怎么判断电脑有木马_怎么判断有木马程序

hacker|
114

如何才能知道自己的电脑上有没有中了木马?

有一个办法:在电脑中随便找到一个文件夹,一般文件夹只有文件名没有其它的东西在上面。如果文件名后面是以.exe结尾的话,那么可能就中了木马了。如果不记得了,就再点进去(一般它都是会伪装成一个可执行程序),如果里面的文件夹或者其他的文稿都被修改成了exe格式的话,那就很可能是中木马了。(除了应用程序)还有一种:启动任务管理器。一般正常情况下,如果你没有运行任何程序的话,CPU的负载会很低,如果CPU在你没有运行任何程序的话,CPU负载还是很高的话,那么也是有可能中了木马了。希望对您有所帮助!

怎么检查电脑是否有木马

一、通过启动文件检测木马

一旦电脑中了木马,则在电脑开机时一般都会自动加载木马文件,由于木马的隐藏性比较强,在启动后大部分木马都会更改其原来的文件名;

如果用户对电脑的启动文件非常熟悉,则可以从Windows系统自动加载文件中分析木马的存在并清除木马,这种方式是最有效、最直接的检测木马方式;

但是,由于木马自动加载的方法和存放的文职比较多,这种方法对于不太懂电脑的人来说比较有难度。

二、通过进程检测木马

由于木马也是一个应用程序,一旦运行,就会在电脑系统的内存中驻留进程。因此,我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程;

在Windows系统中,按下【Ctrl+Alt+Delete】组合键,打开【Windows任务管理器】窗口,选择【进程】选项卡,查看列表 中是否存在可以的木马程序;

如果存在可疑进程,选中此进程并右击,从弹出的快捷菜单中选择【结束进程】即可结束词进程;

【Windows进程管理器】的主界面看下面的图;

在列表中选择其中一个进程选项之后,单击【描述】按钮,即可看到该进程的详细信息;

在进程列表中右击某个进程在其中可以对进程进行结束、暂停、查看属性、删除文件等操作。

三、通过网络连接检测木马

木马的运行通常是通过网络连接实现的,因此,用户可以通过分析网络连接来推测木马是否存在,最简单的办法是利用Windows自带的Netstat命令;

选择“开始”-“运行”菜单项,打开“运行”对话框,单击“确定”按钮,打开“命令提示符”窗口;

在“命令提示符”窗口中输入“netstat -a”,按“Enter”键,在其运行结果中查看有哪些可以的运行程序来判断木马文件。

注意:

参数“-a”的作用是显示计算机中目前所有处于监听状态的端口。

如果出现不明端口处于监听状态,而且前又没有进行任何网络服务的操作,则在监听该端口的很有可能是木马。

如何判断手机是否有木马?

病毒查杀默认开启。随时全盘扫描设备,轻松查杀隐藏病毒,净化使用环境。

1.查看手机安全状态

进入手机管家,点击病毒查杀,可查看设备当前的安全状态。

2.开启或关闭联网病毒查杀

进入 手机管家 齿轮按钮,点击防病毒软件更新和联网查杀,选择以下任一状态:

仅 WLAN 下

所有网络下

您也可选择关闭来禁用此功能。

如何知道手机有没有被植入木马?

打开手机管家app,点击病毒扫描。app会自动扫描是否有病毒植入,点击停止扫描扫描就会停止。

这世界上没有无缘无故的爱,制造木马的人也不会闲着无聊搞事情,肯定要通过木马来获取一定的利益,而大多数用户只是普通人,说句扎心的话,银行账户里也没有多少钱,所以他们需要通过在用户的手机内植入木马来获取一定的利益,其中风险最低的一种方式就是依靠植入木马推广、安装一些软件。

当手机在静止或使用过程中,突然多出很多软件,尤其是一些聊天交友、理财、贷款、保险类的APP,因为这类软件商在推广时投入了大量的费用,很多木马制造者在用户的手机内植入木马,然后安装这类软件,赚取收入。

如何知道手机有没有中木马病毒?

1、使用手机杀软可以检测出病毒。

2、手机使用过程中忽然变得反应十分缓慢或者卡顿3、手机时不时地会自动安装一些垃圾软件。

4、手机在使用过程中莫名的发烫。

5、手机在通话过程中会出现空洞或者杂音(有人在监控通话)。

发现手机病毒解决方法:

一.恢复出厂设置。

1. 对于安卓手机感染病毒的情况在日常中并不少见,对此可以恢复手机出厂设置,来彻底解决手机病毒的威胁,在安卓手机中找到系统设置——全部设置。

2.安卓系统全部设置中找到备份和重置,在备份和重置设置页面中找到恢复出厂设置功能按钮,点击进入。

3.在手机恢复出厂设置中,对手机系统数据进行重新设置,勾选删除应用程序和格式化模拟SD卡,点击确定重置。

 

3.设置完成以上操作后,手机系统会进入重新启动,到恢复手机出厂设置的界面中,耐心等待重置完成即可。

二.下载杀毒软件。

杀毒软件都有非常轻松简便的杀毒方案。

如何诊断木马

木马诊断

通常木马都具有高超的隐避技巧,一般用户确诊自己计算机是否中了木马并不容易,对初学者来说,我们通常可以从四个方面着手判断,他们是:计算机状态、中招途径、进程、网络端口。

计算机状态

通过问诊计算机运行状态,是看得计算机是否中了木马最直接也是最简单的一个方式,下面是中木马后可能会出现的特征:

1.在启动和使用计算机过程中,莫名其妙地弹出一些窗口说网络连接失败。

2.自己的硬盘总是莫名其妙地读盘。

3.光驱、软驱灯会自己亮起,出现读盘现象。

4.网络连接及鼠标、屏幕出现异常现象。

5.有些原本运行正常的程序,最近启动非常慢。

6.在硬盘分区、移动硬盘、U盘根目录下出现不明来源的autorun.inf文件。

7.运行某个程序后,电脑没任何提示。

8.发现文件名可以的文件,无法删除,在任务管理器中也看不到相关程序进程。

9.经常无缘无故弹出网页或系统提示窗口。

木马中招途径

用户之所以会中木马,一定是进行了某种操作,下面就把木马入侵的几种途径介绍给大家,如果再进行了这些操作之后电脑出现异常,那么很有可能是中了木马。

聊天冒名:使用到来的QQ或MSN,发送木马给他的好友,由于信任被盗号码的主人,它的朋友们会毫不犹豫的运行你发给他们的木马程序,结果就中招了。

文件捆绑:把木马服务端和游戏、应用软件、图片、电影中任何一种捆绑成一个文件通过QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开,却不会发就木马程序已经悄悄运行。

邮件附件:用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件,别人下载附件并运行的话就中木马了。前端市价流行的冒充补丁的木马邮件就是例子。

文件下载:有些下载站点会出现下载文件中含有木马的情况,建议用户到正规的、大型的下载站点下载文件。

网页木马:把木马放在网站利用IE漏洞,下载到客户端运行这也是目前木马传播的主要渠道之一,建议大件不要随意打开不明链接。

排查木马

如果怀疑计算机中了木马,我们可以通过进程进一步判断,但由于系统进程查看器的功能有限,所以推荐大家使用第三方进程管理软件——Process Explorer,它的操作比较简单,能为我们提供丰富的进程信息。打开Process Explorer,软件会列出所有正在运行的进程,双击其中任何一个可疑进程即可看到该进程对应的可执行文件。然后我们可以使用下面的步骤进行删除:

1.右键单击可疑进程,原则菜单“中止进程”。

2.切换到软件所在文件夹位置,修改文件夹属性,然后删除文件。

3.运行Msconfig,删除木马相关启动项。

从这个过程可以看出,一个普通的单进程的普通木马是很容易被查出并消灭的,因此大多数打进程木马的“诡计”是对进程名进行伪装。通常的伪装手段是将进程名改为类似于某个体统进程的名称,大家一定要仔细排查。

以上提到的是木马中最为简单的一类,多进程的木马和无进程的木马也是比较容易遇到的。对付这类木马的方法也简单,流行木马通常都有专杀软件,只有找到进程的名字,在Google中,输入木马执行文件名,就能找到相应的查杀办法活查杀软件。注意一定要到正规的下载站点下载软件,许多木马软件还会假冒专杀软件,欺骗用户下载安装,如果是这样的话,那你很可能是还未逃离虎窝,又入狼穴。

而有一些木马会进入受信任的系统进程中,然后作为这个系统的子线程运行。这样的木马就更为隐蔽了。要对付这类无进程木马,最直接的判断方法是运行Process Explorer,选择“视图”菜单的“下方面板视图、显示DLL”,然后点击任何一个进程,便会在下面窗口中显示出与之关联的DLL文件,如果该进程的“公司名”不是“Microsoft corporation”的话,就值得怀疑,最好的办法是上Google去求证一下这个DLL的作用,看看有无相关病毒信息和专杀工具。

检查端口

针对防范木马而言,重点是要检查那些处于侦听状态的程序。查看本地开放的端口是什么。通常系统开放的端口并不多,主要有SVCHOST.exe开放的135、System 139、445,其他端口都值得怀疑,需要仔细查看开放端口的程序,进行排查,试着找出打开端口的木马程序,并下载相关专杀工具。

0条大神的评论

发表评论