怎麼看一個程序是否加木馬

Ⅰ 怎麼檢查電腦是否有木馬

一、通過啟動文件檢測木馬

一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名；

注意：

參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。

如果出現不明埠處於監聽狀態，而且前又沒有進行任何網路服務的操作，則在監聽該埠的很有可能是木馬。

Ⅱ 六招教你檢測是否中病毒木馬介紹

六招教你如何檢測病毒木馬，趕緊來學學哦!下面由我給你做出詳細的六招教你檢測病毒介紹!希望對你有幫助!

六招教你檢測病毒木馬介紹：

六招教你檢測病毒木馬一、進程

首先排查的就是進程了， 方法 簡單，開機後，什麼都不要啟動!

第一步：直接打開任務管理器(計算機 愛好 者，學習計算機基礎， 電腦入門 ，請到本站http://www.woaidiannao.com，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用)，，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒;如果提示已經被管理員禁用，則要引起警惕!

第二步：打開冰刃等軟體，先查看有沒有隱藏進程(冰刃中以紅色標出)，然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒;如果有紅色的進程，基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

六招教你檢測病毒木馬二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入“msconfig”，確定，切換到服務選項卡，勾選“隱藏所有 Microsoft 服務”復選框，然後逐一確認剩下的服務是否正常(可以憑 經驗 識別，也可以利用搜索引擎)。

PS：如果發現異常，可以判定已經中毒;如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。

PS：這個需要有一定的經驗。

六招教你檢測病毒木馬三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到相關網站查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等)，再次查看網路連接信息。

六招教你檢測病毒木馬四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現 藍屏 等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除!

六招教你檢測病毒木馬五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_ NTCurrentVersionImage File Execution Options，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六招教你檢測病毒木馬六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點“查看”，“選擇列”，勾選“CPU時間”，然後確定，單擊CPU時間的標題，進行排序，尋找除了System Idle Process和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

Ⅲ 如何知道手機有沒有被植入木馬

打開手機管家app，點擊病毒掃描。app會自動掃描是否有病毒植入，點擊停止掃描掃描就會停止。
這世界上沒有無緣無故的愛，製造木馬的人也不會閑著無聊搞事情，肯定要通過木馬來獲取一定的利益，而大多數用戶只是普通人，說句扎心的話，銀行賬戶里也沒有多少錢，所以他們需要通過在用戶的手機內植入木馬來獲取一定的利益，其中風險最低的一種方式就是依靠植入木馬推廣、安裝一些軟體。
當手機在靜止或使用過程中，突然多出很多軟體，尤其是一些聊天交友、理財、貸款、保險類的APP，因為這類軟體商在推廣時投入了大量的費用，很多木馬製造者在用戶的手機內植入木馬，然後安裝這類軟體，賺取收入。

Ⅳ 如何查看EXE文件是否捆綁了惡意木馬,,,,

一般上EXE的惡意程序都可以用WINDOWS清理助手或者貝殼木馬專殺掃描出來的。不過要是你的文件是某個軟體的破解文件，就可能會出現誤殺的問題，而且誤殺率很高的。

Ⅳ 怎樣判斷一個軟體是否真有木馬

你好，判斷一個軟體是否含有木馬，必須使用殺毒軟體對其進行檢測。

以騰訊電腦管家為例，打開管家殺毒頁面，然後指定掃描存放你要掃描文件的文件夾，然後對其進行病毒檢測即可：

有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

電腦管家企業平台：http://..com/c/guanjia

騰訊電腦管家企業平台：http://..com/c/guanjia/

Ⅵ 如何用最簡單的方法檢查計算機是否中了木馬病毒

嚴格來講，木馬和病毒是兩種概念。木馬是一種載體，最終的目的是把宿主程序（一般是後門程序和病毒程序）植入目標計算機。
所以你的問題的答案應該是這樣的：
對於木馬程序，首先應該查看系統進程（使用windows2000/xp的任務管理器或者第三方軟體）中有沒有異常活動的進程，如果有，仔細檢查該進程的來源。
再用工具查看windows的啟動項，用winxp下的msconfig或者其他工具都可以。一般木馬的入口都在這里，把可疑的啟動項禁止，再次啟動以確認。
使用netstat程序或者其他工具查看本機的埠開放情況，對於無法確認的開放埠，察看其監聽程序是否為合法軟體。
最後，可以用專用工具來查殺，比如木馬防線，木馬剋星等工具，防病毒軟體在這方面的功能比較弱，但也有一定的功效。

Ⅶ 如何判斷電腦是否安裝木馬

首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!

Ⅷ 怎麼查看手機是否中了木馬病毒

可以通過安裝安全軟體來排查手機中的木馬病毒。

一般來說，手機木馬是否存在於你的周圍，源於你平時對於網路安全的重視和警惕。

1.木馬病毒具有一定的隱蔽性，因此一般來說需要使用殺毒軟體或者手機自帶的安全中心進行掃描。

2.任何一款殺毒軟體都會因為查殺引擎，病毒庫樣本數量影響對未知病毒的判斷，因此掃描結果只是相對的。

3.日常上網遇到陌生鏈接不要隨便點擊，下載app盡可能前往官網。

4.手機許可權不要隨便提供給軟體，例如imei，gps定位，這些可能會影響到使用的隱私安全，特別是root，root許可權相當於手機令牌，軟體一旦惡意使用，手機會變得非常危險。

木馬防範。

1、檢測和尋找木馬隱藏的位置。

木馬侵入系統後，需要找一個安全的地方選擇適當時機進行攻擊，了解和掌握木馬藏匿位置，才能最終清除木馬。木馬經常會集成到程序中、藏匿在系統中、偽裝成普通文件或者添加到計算機操作系統中的注冊表中，還有嵌入在啟動文件中，一旦計算機啟動，這些木馬程序也將運行。

2、防範埠。

檢查計算機用到什麼樣的埠，正常運用的是哪些埠，而哪些埠不是正常開啟的；了解計算機埠狀態，哪些埠目前是連接的，特別注意這種開放是否是正常；查看當前的數據交換情況，重點注意哪些數據交換比較頻繁的，是否屬於正常數據交換。關閉一些不必要的埠。

Ⅸ 如何判斷手機是否有木馬

病毒查殺默認開啟。隨時全盤掃描設備，輕松查殺隱藏病毒，凈化使用環境。

1.查看手機安全狀態

進入手機管家，點擊病毒查殺，可查看設備當前的安全狀態。

2.開啟或關閉聯網病毒查殺

進入手機管家>齒輪按鈕，點擊防病毒軟體更新和聯網查殺，選擇以下任一狀態：

• 僅 WLAN 下

• 所有網路下

您也可選擇關閉來禁用此功能。