电脑上木马在哪里找

① 怎么知道电脑中木马

你所列出的端口中发现1033端口是打开的，说明计算机中对应还含有Netspy木马。建议换其他的杀毒工具再检测，将Netspy木马找出来。

② 木马一般在电脑的哪些地方

system32里面。查不出可以换一款杀毒软件进行查杀。
不过记住要把病毒库升级到最新版本哦

③ 怎样知道电脑里面有木马

平时多关注下电脑有没有异常的现象，比如说网速变的很慢，就有可能是因为木马占用系统资源，非常明显，或者是杀毒软件打不开，或打开就被删除，就有可能是AV终结者木马，或机器狗之类的了，或者IE首页被篡改，自动生成没见过的文件，文件全部被篡改，这样的现象多观察就能有经验了

④ 如何才能知道电脑有没有中“木马病毒”

具体如下:

一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的，这个时候就千万要注意了。

二、进程，电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的，如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限，例如alg.exe，如果实在无法判断某一个进程是否为病毒木马程序，可以把这个进程的名字记下来，网络一下马上就会有答案了！

三、看网络流量及端口号

看网络流量这里以360防火墙为例吧

⑤ 如何找出电脑中隐藏的木马

需要你有电脑功底哦自己动手检查： 木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。 RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。 查 1.检查系统进程 大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。 2.检查注册表、ini文件和服务 木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项： HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce 木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。 在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。 3.检查开放端口 远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从 www.foundstone.com下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。 4.监视网络通讯 对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。 堵 1.堵住控制通路 如果你的网络连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线，就可以完全避免远端计算机通过网络对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。 2.杀掉可疑进程 如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过网络被远端控制，从而使计算机不正常。 杀 1.手工删除 对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。 2.软件杀毒 由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

⑥ 怎么检查电脑是否有木马

一、通过启动文件检测木马

一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名；

注意：

参数“-a”的作用是显示计算机中目前所有处于监听状态的端口。

如果出现不明端口处于监听状态，而且前又没有进行任何网络服务的操作，则在监听该端口的很有可能是木马。

⑦ 如何知道计算机中木马病毒了

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，:)，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL
Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系
在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=
explorer.exe
程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。
统启动文件。
在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid
Battery
v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
Explorer
键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。
卡巴斯基(AVP)
v5.391
中文单机版
http://www3.3800cc.com/Soft/zhly/11713.html
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书，确认了Kaspersky具有汇集行业最高水准的突出品质。

⑧ 如何知道电脑中有木马及手动删除木马的方法

常见病毒处理方法 多个病毒处理不掉或病毒在临时文件或系统还原中时： 您可以按照下面操作试一试：首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式（重启过程中按F8键） 把C:\WINDOWS\Temp C:\Documents and Settings\用户名\Local Settings\Temp C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files 3个文件夹里的文件全部清空。最后再杀毒（安全模式下） 对于agent.bbb 或onlinegames 系列病毒，*.dll(路径在C:\WINDOWS\system32下)或*.sys(路径在C:\WINDOWS\system32\drivers下) 开机进入安全模式(开机按F8键)下执行下面的操作： 1.右键单击“我的电脑”打开属性，然后选择“硬件”，打开“设备管理器”，点击“查看”——“显示隐藏设备”，之后打开“非即插即用驱动程序”， 在里面查看是否有跟该病毒文件名相同的程序（xxx），如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。 2.然后建议您使用附件中的“冰刃”工具，在“进程”中找到“Explorer.exe”，并右键单击打开其模块信息，在其中查看是否有该病毒文件， 例如xxx.dll（根据您机器上的病毒为准）,如果有将其删除。 3.点击“开始”--〉“运行”输入"regedit"打开注册表编辑器，打开“编辑”——“查找”，查找该病毒文件，将找到的键值删除(如果删除不掉的话, 使用"冰刃"的"注册表"功能按照相应的路径删除该键值)。 4.最后再使用"冰刃"的“文件”功能，按照该病毒文件的具体路径将其找到后删除即可。 一般病毒.dll文件时需要使用unlocker处理的 需要借助unlocker软件来删除，使用该软件将c:\WINDOWS\System32\xxx.dll解锁，然后删除xxx.dll文件就可以了，unlocker软件以及说明文档参见附件。 一般病毒.sys（路径在C:\WINDOWS\system32\drivers下） 开机进入安全模式(开机按F8键)下执行下面的操作： 1.右键单击“我的电脑”打开属性，然后选择“硬件”，打开“设备管理器”，点击“查看”——“显示隐藏设备”，之后打开“非即插即用驱动程序”， 在里面查看是否有跟该病毒文件名相同的程序（xxx.sys），如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。 2..最后再按照该病毒文件的具体路径将其找到后删除即可。 删除病毒后想要恢复感染病毒文件，需要上报病毒。例如：viking病毒只有删除没有清除选项 首先关闭卡巴斯基保护（实时扫描），然后打开卡巴斯基主界面-双击“保护”-“备份”“备份”里面会有卡巴斯基删除掉病毒的记录，您选取相应病毒后，点鼠标右键选择“恢复”确定即可。然后把还原的病毒压缩后，[email=发送到%3Ca%20href=][email protected][/email]" target="_blank">发送到[email protected] 说明需要清除方法。 遇到可疑文件时 [email=发送到%3Ca%20href=][email protected][/email]" target="_blank">发送到[email protected] 需要描述清楚。 双击盘符打不开： 1 如果各分区根目录下带autorun.inf一类的隐藏文件，将它删除。 2 点击开始--运行输入regedit ,然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\，然后将盘符目录下的shell文件夹删除即可。（删除之前要导出备份，点击右键导出即可）。

麻烦采纳，谢谢!

⑨ 如何知道自己的电脑上有没有木马病毒

1、点击“开始”——“运行”，输入"CMD"，并按确认，到命令行方式下。
2、在命令行提示符下，输入“NETSTAT
—ano”，这时你检查一下有没有什么可疑的连接，如果有，记下PID，然后回WINDOWS下去打开任务管理器，查看“进程”，如果进程那儿没有显示PID，就点击“查看”——“选择列”，选中PID就能根据你在DOS下查到的PID来看看究竟是什么进程一直连接着你的电脑。
3、如果该进程不是系统进程，应该上网查一下进程来源，看是否是危险进程．