如何判斷電腦是否木馬

❶ 如何才能知道電腦有沒有中「木馬病毒」

具體如下:

一、CPU的利用率在電腦沒有處理任何任務的時候通常都是百分之零到百分之一的如果系統沒有運行任何程序和任務而且利用率超過10%那一定是有古怪的，這個時候就千萬要注意了。

二、進程，電腦在沒有任何處理任務和程序的時候一般進程都是很熟悉的，如果進程中有很多莫名其妙的點exe的進程那麼這個時候可要注意了。一般系統進程都是很標準的英文或者英文所限，例如alg.exe，如果實在無法判斷某一個進程是否為病毒木馬程序，可以把這個進程的名字記下來，網路一下馬上就會有答案了！

三、看網路流量及埠號

看網路流量這里以360防火牆為例吧

❷ 如何知道自己的電腦上有沒有木馬病毒

1、點擊「開始」——「運行」，輸入"CMD"，並按確認，到命令行方式下。
2、在命令行提示符下，輸入「NETSTAT
—ano」，這時你檢查一下有沒有什麼可疑的連接，如果有，記下PID，然後回WINDOWS下去打開任務管理器，查看「進程」，如果進程那兒沒有顯示PID，就點擊「查看」——「選擇列」，選中PID就能根據你在DOS下查到的PID來看看究竟是什麼進程一直連接著你的電腦。
3、如果該進程不是系統進程，應該上網查一下進程來源，看是否是危險進程．

❸ 如何辨別計算機是否中木馬，以及手動刪除方法！

1.檢測木馬的存在
首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統配置實用程序」。
a.查看system.ini文件
選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」，如果不是這樣，就可能中了木馬了。
b.查看win.ini文件
c.選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空。

❹ 怎樣查看電腦是否中木馬

其實想看自己中木馬沒有很簡單（也就是中了會有什麼狀況）
如果自己機器突然變的很慢，發現哪個進程佔用很高的CPU等。那你就懷疑一下自己有沒有中木馬。
檢查方法：木馬必須兩個程序（一個是客戶端，即控制端，另一個是服務端，即被控制端。）
那麼當你把你所以連接網路的軟體，比如說QQ，IE，KUGOO等等需要連接網路的都關掉。
打開運行，敲入CMD回車。在命令提示提示符中輸入
netstat
-an
然後再回車
出現了很多TCP連接的IP和埠。
看一下還有沒有連接的埠，有的話那就中了木馬！~連接的埠顯示為ESTABLISHED（特別注意埠號為8000的，那一定中了灰鴿子，灰鴿子默認接受埠號就是8000）。

❺ 如何用最簡單的方法檢查計算機是否中了木馬病毒

嚴格來講，木馬和病毒是兩種概念。木馬是一種載體，最終的目的是把宿主程序（一般是後門程序和病毒程序）植入目標計算機。
所以你的問題的答案應該是這樣的：
對於木馬程序，首先應該查看系統進程（使用windows2000/xp的任務管理器或者第三方軟體）中有沒有異常活動的進程，如果有，仔細檢查該進程的來源。
再用工具查看windows的啟動項，用winxp下的msconfig或者其他工具都可以。一般木馬的入口都在這里，把可疑的啟動項禁止，再次啟動以確認。
使用netstat程序或者其他工具查看本機的埠開放情況，對於無法確認的開放埠，察看其監聽程序是否為合法軟體。
最後，可以用專用工具來查殺，比如木馬防線，木馬剋星等工具，防病毒軟體在這方面的功能比較弱，但也有一定的功效。

❻ 怎麼檢查電腦是否有木馬

一、通過啟動文件檢測木馬

一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名；

注意：

參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。

如果出現不明埠處於監聽狀態，而且前又沒有進行任何網路服務的操作，則在監聽該埠的很有可能是木馬。

❼ 如何判斷電腦是否安裝木馬

首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!

❽ 除了用殺毒等軟體，有沒有可以簡單判斷電腦是否中毒（木馬）的方法

首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統
配置實用程序
」。
1、查看system.
ini文件
選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」
，
如果不是這樣
，就可能中了木馬了。下圖所示為正常時的情況：
2、查看win.ini文件
選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目，有沒有什麼非正常項目？要是有象netbus、netspy、bo等關鍵詞，
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」，輸入regedit，確定就可以運行
注冊表編輯器
。再展開至：
「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己
不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的
木馬程序
生成的
伺服器程序
文件很像系統自身的文件，想由此偽裝
矇混
過關。比如Acid
Battery木馬，它會在
注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」，木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別！

❾ 如何確定電腦是否還存在木馬病毒

看進程，如果多了個xxx.exe以前從沒見過的，或者是同名進程而且有很多個，再或者看C盤裡面系統文件有沒有名字是數字或者名字很怪癖的.EXE或者DLL比如123.exe，djasda.dll,那多半是有木馬病毒了