如何查看電腦有沒有木馬程序

㈠ 怎麼檢查電腦是否有木馬

一、通過啟動文件檢測木馬

一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名；

注意：

參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。

如果出現不明埠處於監聽狀態，而且前又沒有進行任何網路服務的操作，則在監聽該埠的很有可能是木馬。

㈡ 如何用最簡單的方法檢查計算機是否中了木馬病毒

嚴格來講，木馬和病毒是兩種概念。木馬是一種載體，最終的目的是把宿主程序（一般是後門程序和病毒程序）植入目標計算機。
所以你的問題的答案應該是這樣的：
對於木馬程序，首先應該查看系統進程（使用windows2000/xp的任務管理器或者第三方軟體）中有沒有異常活動的進程，如果有，仔細檢查該進程的來源。
再用工具查看windows的啟動項，用winxp下的msconfig或者其他工具都可以。一般木馬的入口都在這里，把可疑的啟動項禁止，再次啟動以確認。
使用netstat程序或者其他工具查看本機的埠開放情況，對於無法確認的開放埠，察看其監聽程序是否為合法軟體。
最後，可以用專用工具來查殺，比如木馬防線，木馬剋星等工具，防病毒軟體在這方面的功能比較弱，但也有一定的功效。

㈢ 如何查看自己電腦是否有病毒，或者是木馬攻擊

查看電腦是否入侵，是否留有後門：
1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。
2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中後面數字為pid 。
解釋：
listening：埠在監聽，等待連接但是未連接；
time wait狀態：曾經有過連接但當前斷開了，最後一次連接狀態。
established狀態：連接中。
fin_wait_2：第二次fin應答狀態。
close_wait： 已關閉連接的狀態。
fin_wait： 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬，殺毒不了，建議備份數據後重裝電腦，加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站，
5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid：netstat -aon|findstr "8008"；
2、通過pid找程序：tasklist|findstr "3306"；
3、查看ip，埠， pid信息：netstat -ano。

㈣ 怎麼知道安裝了木馬程序

系統運行緩慢、打不開網頁、殺毒軟體自動關閉、打不開任務管理器等、上不了網、殺毒軟體生不了級、word文檔打不開，電腦不能正常啟動、硬碟分區找不到、數據丟失等等，就是中毒的一些徵兆。
1、按Ctrl+Shift+Ese鍵（同時按此三鍵），調出windows任務管理器查看系統運行的進程，找出不熟悉進程並記下其名稱（這需要經驗），如果這些進程是病毒的話，以便於後面的清除。暫時不要結束這些進程，因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態，如果CPU的利用率接近100%或內存的佔用值居高不下，此時電腦中毒的可能性是95%.
2.由殺毒軟體判斷是否中毒，如果中毒，殺毒軟體會被病毒程序自動終止，並且手動升級失敗……殺毒
3查看系統文件夾winnt（windows）system32，如果打開後文件夾為空，表明電腦已經中毒
4.安裝了殺毒軟體不能上網升級。
解決方法：安裝正版殺毒軟體，查殺清除

㈤ 如何判斷電腦是否安裝木馬

首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!

㈥ 六招教你檢測是否中病毒木馬介紹

六招教你如何檢測病毒木馬，趕緊來學學哦!下面由我給你做出詳細的六招教你檢測病毒介紹!希望對你有幫助!

六招教你檢測病毒木馬介紹：

六招教你檢測病毒木馬一、進程

首先排查的就是進程了， 方法 簡單，開機後，什麼都不要啟動!

第一步：直接打開任務管理器(計算機 愛好 者，學習計算機基礎， 電腦入門 ，請到本站http://www.woaidiannao.com，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用)，，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒;如果提示已經被管理員禁用，則要引起警惕!

第二步：打開冰刃等軟體，先查看有沒有隱藏進程(冰刃中以紅色標出)，然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒;如果有紅色的進程，基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

六招教你檢測病毒木馬二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入“msconfig”，確定，切換到服務選項卡，勾選“隱藏所有 Microsoft 服務”復選框，然後逐一確認剩下的服務是否正常(可以憑 經驗 識別，也可以利用搜索引擎)。

PS：如果發現異常，可以判定已經中毒;如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。

PS：這個需要有一定的經驗。

六招教你檢測病毒木馬三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到相關網站查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等)，再次查看網路連接信息。

六招教你檢測病毒木馬四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現 藍屏 等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除!

六招教你檢測病毒木馬五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_ NTCurrentVersionImage File Execution Options，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六招教你檢測病毒木馬六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點“查看”，“選擇列”，勾選“CPU時間”，然後確定，單擊CPU時間的標題，進行排序，尋找除了System Idle Process和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。