電腦上木馬在哪裡找

① 怎麼知道電腦中木馬

你所列出的埠中發現1033埠是打開的，說明計算機中對應還含有Netspy木馬。建議換其他的殺毒工具再檢測，將Netspy木馬找出來。

② 木馬一般在電腦的哪些地方

system32裡面。查不出可以換一款殺毒軟體進行查殺。
不過記住要把病毒庫升級到最新版本哦

③ 怎樣知道電腦裡面有木馬

平時多關注下電腦有沒有異常的現象，比如說網速變的很慢，就有可能是因為木馬佔用系統資源，非常明顯，或者是殺毒軟體打不開，或打開就被刪除，就有可能是AV終結者木馬，或機器狗之類的了，或者IE首頁被篡改，自動生成沒見過的文件，文件全部被篡改，這樣的現象多觀察就能有經驗了

④ 如何才能知道電腦有沒有中「木馬病毒」

具體如下:

一、CPU的利用率在電腦沒有處理任何任務的時候通常都是百分之零到百分之一的如果系統沒有運行任何程序和任務而且利用率超過10%那一定是有古怪的，這個時候就千萬要注意了。

二、進程，電腦在沒有任何處理任務和程序的時候一般進程都是很熟悉的，如果進程中有很多莫名其妙的點exe的進程那麼這個時候可要注意了。一般系統進程都是很標準的英文或者英文所限，例如alg.exe，如果實在無法判斷某一個進程是否為病毒木馬程序，可以把這個進程的名字記下來，網路一下馬上就會有答案了！

三、看網路流量及埠號

看網路流量這里以360防火牆為例吧

⑤ 如何找出電腦中隱藏的木馬

需要你有電腦功底哦自己動手檢查： 木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。 RFC1244(Request for Comments:1244)中是這樣描述木馬的：「木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展，木馬的攻擊、危害性越來越大。木馬實質上是一個程序，必須運行後才能工作，所以會在進程表、注冊表中留下蛛絲馬跡，我們可以通過「查、堵、殺」將它「緝拿歸案」。 查 1.檢查系統進程 大部分木馬運行後會顯示在進程管理器中，所以對系統進程列表進行分析和過濾，可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較，發現異常現象。 2.檢查注冊表、ini文件和服務 木馬為了能夠在開機後自動運行，往往在注冊表如下選項中添加註冊表項： HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce 木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入，如果在這些選項後面載入程序是你不認識的，就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名，只需稍稍改「Explorer」的字母「l」改為數字「1」，或者把其中的「o」改為數字「0」，這些改變如果不仔細觀察是很難被發現。 在Windwos NT/2000中，木馬會將自己作為服務添加到系統中，甚至隨機替換系統沒有啟動的服務程序來實現自動載入，檢測時要對操作系統的常規服務有所了解。 3.檢查開放埠 遠程式控制制型木馬以及輸出Shell型的木馬，大都會在系統中監聽某個埠，接收從控制端發來的命令，並執行。通過檢查系統上開啟的一些「奇怪」的埠，從而發現木馬的蹤跡。在命令行中輸入Netstat na，可以清楚地看到系統打開的埠和連接。也可從 www.foundstone.com下載Fport軟體，運行該軟體後，可以知道打開埠的進程名，進程號和程序的路徑，這樣為查找「木馬」提供了方便之門。 4.監視網路通訊 對於一些利用ICMP數據通訊的木馬，被控端沒有打開任何監聽埠，無需反向連接，不會建立連接，採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程，然後打開Sniffer軟體進行監聽，如此時仍有大量的數據，則基本可以確定後台正運行著木馬。 堵 1.堵住控制通路 如果你的網路連接處於禁用狀態後或取消撥號連接，反復啟動、打開窗口等不正常現象消失，那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線，就可以完全避免遠端計算機通過網路對你的控制。當然，亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。 2.殺掉可疑進程 如通過Pslist查看可疑進程，用Pskill殺掉可疑進程後，如果計算機正常，說明這個可疑進程通過網路被遠端控制，從而使計算機不正常。 殺 1.手工刪除 對於一些可疑文件，不能立即刪除，有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表，接著用Ultraedit32編輯器查看文件首部信息，通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析，查看文件的導入函數列表和數據段部分，初步了解程序的主要功能。最後，刪除木馬文件及注冊表中的鍵值。 2.軟體殺毒 由於木馬編寫技術的不斷進步，很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒，對於殺毒軟體，一定要及時更新，並通過病毒公告及時了解新木馬的預防和查殺絕技，或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。

⑥ 怎麼檢查電腦是否有木馬

一、通過啟動文件檢測木馬

一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名；

注意：

參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。

如果出現不明埠處於監聽狀態，而且前又沒有進行任何網路服務的操作，則在監聽該埠的很有可能是木馬。

⑦ 如何知道計算機中木馬病毒了

「木馬」程序會想盡一切辦法隱藏自己，主要途徑有：在任務欄中隱藏自己，這是最基本的只要把Form的Visible屬性設為False、ShowInTaskBar設為False，程序運行時就不會出現在任務欄中了。在任務管理器中隱形：將程序設為「系統服務」可以很輕松地偽裝自己。
當然它也會悄無聲息地啟動，你當然不會指望用戶每次啟動後點擊「木馬」圖標來運行服務端，:)，「木馬」會在每次用戶啟動時自動裝載服務端，Windows系統啟動時自動載入應用程序的方法，「木馬」都會用上，如：啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。下面具體談談「木馬」是怎樣自動載入的。
在win.ini文件中，在[WINDOWS]下面，「run=」和「load=」是可能載入「木馬」程序的途徑，必須仔細留心它們。一般情況下，它們的等號後面什麼都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了。當然你也得看清楚，因為好多「木馬」，如「AOL
Trojan木馬」，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系
在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell=
explorer.exe
程序名」，那麼後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。
統啟動文件。
在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至：「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記：有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid
Battery
v1.0木馬」，它將注冊表「HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的
Explorer
鍵值改為Explorer=「C:\WINDOWS\expiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如：「HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能，最好的辦法就是在「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名，再在整個注冊表中搜索即可。
卡巴斯基(AVP)
v5.391
中文單機版
http://www3.3800cc.com/Soft/zhly/11713.html
Kaspersky(卡巴斯基)殺毒軟體來源於俄羅斯，是世界上最優秀、最頂級的網路殺毒軟體，查殺病毒性能遠高於同類產品。Kaspersky(卡巴斯基)殺毒軟體具有超強的中心管理和殺毒能力，能真正實現帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護：抗病毒掃描儀，監控器，行為阻段和完全檢驗。它支持幾乎是所有的普通操作系統、e-mail通路和防火牆。Kaspersky控制所有可能的病毒進入埠，它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。Kaspersky抗病毒軟體有許多國際研究機構、中立測試實驗室和IT出版機構的證書，確認了Kaspersky具有匯集行業最高水準的突出品質。

⑧ 如何知道電腦中有木馬及手動刪除木馬的方法

常見病毒處理方法 多個病毒處理不掉或病毒在臨時文件或系統還原中時： 您可以按照下面操作試一試：首先滑鼠右鍵點擊我的電腦-屬性-系統還原-把在所有驅動器上關閉系統還原前面的格子勾上。然後進入到安全模式（重啟過程中按F8鍵） 把C:\WINDOWS\Temp C:\Documents and Settings\用戶名\Local Settings\Temp C:\Documents and Settings\用戶名\Local Settings\Temporary Internet Files 3個文件夾里的文件全部清空。最後再殺毒（安全模式下） 對於agent.bbb 或onlinegames 系列病毒，*.dll(路徑在C:\WINDOWS\system32下)或*.sys(路徑在C:\WINDOWS\system32\drivers下) 開機進入安全模式(開機按F8鍵)下執行下面的操作： 1.右鍵單擊「我的電腦」打開屬性，然後選擇「硬體」，打開「設備管理器」，點擊「查看」——「顯示隱藏設備」，之後打開「非即插即用驅動程序」， 在裡面查看是否有跟該病毒文件名相同的程序（xxx），如果有右鍵選擇「停用」(提示重啟計算機時重啟再次進入安全模式)。 2.然後建議您使用附件中的「冰刃」工具，在「進程」中找到「Explorer.exe」，並右鍵單擊打開其模塊信息，在其中查看是否有該病毒文件， 例如xxx.dll（根據您機器上的病毒為准）,如果有將其刪除。 3.點擊「開始」--〉「運行」輸入"regedit"打開注冊表編輯器，打開「編輯」——「查找」，查找該病毒文件，將找到的鍵值刪除(如果刪除不掉的話, 使用"冰刃"的"注冊表"功能按照相應的路徑刪除該鍵值)。 4.最後再使用"冰刃"的「文件」功能，按照該病毒文件的具體路徑將其找到後刪除即可。 一般病毒.dll文件時需要使用unlocker處理的 需要藉助unlocker軟體來刪除，使用該軟體將c:\WINDOWS\System32\xxx.dll解鎖，然後刪除xxx.dll文件就可以了，unlocker軟體以及說明文檔參見附件。 一般病毒.sys（路徑在C:\WINDOWS\system32\drivers下） 開機進入安全模式(開機按F8鍵)下執行下面的操作： 1.右鍵單擊「我的電腦」打開屬性，然後選擇「硬體」，打開「設備管理器」，點擊「查看」——「顯示隱藏設備」，之後打開「非即插即用驅動程序」， 在裡面查看是否有跟該病毒文件名相同的程序（xxx.sys），如果有右鍵選擇「停用」(提示重啟計算機時重啟再次進入安全模式)。 2..最後再按照該病毒文件的具體路徑將其找到後刪除即可。 刪除病毒後想要恢復感染病毒文件，需要上報病毒。例如：viking病毒只有刪除沒有清除選項 首先關閉卡巴斯基保護（實時掃描），然後打開卡巴斯基主界面-雙擊「保護」-「備份」「備份」裡面會有卡巴斯基刪除掉病毒的記錄，您選取相應病毒後，點滑鼠右鍵選擇「恢復」確定即可。然後把還原的病毒壓縮後，[email=發送到%3Ca%20href=][email protected][/email]" target="_blank">發送到[email protected] 說明需要清除方法。 遇到可疑文件時 [email=發送到%3Ca%20href=][email protected][/email]" target="_blank">發送到[email protected] 需要描述清楚。 雙擊盤符打不開： 1 如果各分區根目錄下帶autorun.inf一類的隱藏文件，將它刪除。 2 點擊開始--運行輸入regedit ,然後找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\，然後將盤符目錄下的shell文件夾刪除即可。（刪除之前要導出備份，點擊右鍵導出即可）。

麻煩採納，謝謝!

⑨ 如何知道自己的電腦上有沒有木馬病毒

1、點擊「開始」——「運行」，輸入"CMD"，並按確認，到命令行方式下。
2、在命令行提示符下，輸入「NETSTAT
—ano」，這時你檢查一下有沒有什麼可疑的連接，如果有，記下PID，然後回WINDOWS下去打開任務管理器，查看「進程」，如果進程那兒沒有顯示PID，就點擊「查看」——「選擇列」，選中PID就能根據你在DOS下查到的PID來看看究竟是什麼進程一直連接著你的電腦。
3、如果該進程不是系統進程，應該上網查一下進程來源，看是否是危險進程．