怎么看一个程序是否加木马

Ⅰ 怎么检查电脑是否有木马

一、通过启动文件检测木马

一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名；

注意：

参数“-a”的作用是显示计算机中目前所有处于监听状态的端口。

如果出现不明端口处于监听状态，而且前又没有进行任何网络服务的操作，则在监听该端口的很有可能是木马。

Ⅱ 六招教你检测是否中病毒木马介绍

六招教你如何检测病毒木马，赶紧来学学哦!下面由我给你做出详细的六招教你检测病毒介绍!希望对你有帮助!

六招教你检测病毒木马介绍：

六招教你检测病毒木马一、进程

首先排查的就是进程了， 方法 简单，开机后，什么都不要启动!

第一步：直接打开任务管理器(计算机 爱好 者，学习计算机基础， 电脑入门 ，请到本站http://www.woaidiannao.com，我站同时提供计算机基础知识教程，计算机基础知识试题供大家学习和使用)，，查看有没有可疑的进程，不认识的进程可以Google或者网络一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒;如果提示已经被管理员禁用，则要引起警惕!

第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃中以红色标出)，然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

六招教你检测病毒木马二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常(可以凭 经验 识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

六招教你检测病毒木马三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或网络查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看网络连接信息。

六招教你检测病毒木马四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现 蓝屏 等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

六招教你检测病毒木马五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_ NTCurrentVersionImage File Execution Options，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六招教你检测病毒木马六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了System Idle Process和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

Ⅲ 如何知道手机有没有被植入木马

打开手机管家app，点击病毒扫描。app会自动扫描是否有病毒植入，点击停止扫描扫描就会停止。
这世界上没有无缘无故的爱，制造木马的人也不会闲着无聊搞事情，肯定要通过木马来获取一定的利益，而大多数用户只是普通人，说句扎心的话，银行账户里也没有多少钱，所以他们需要通过在用户的手机内植入木马来获取一定的利益，其中风险最低的一种方式就是依靠植入木马推广、安装一些软件。
当手机在静止或使用过程中，突然多出很多软件，尤其是一些聊天交友、理财、贷款、保险类的APP，因为这类软件商在推广时投入了大量的费用，很多木马制造者在用户的手机内植入木马，然后安装这类软件，赚取收入。

Ⅳ 如何查看EXE文件是否捆绑了恶意木马,,,,

一般上EXE的恶意程序都可以用WINDOWS清理助手或者贝壳木马专杀扫描出来的。不过要是你的文件是某个软件的破解文件，就可能会出现误杀的问题，而且误杀率很高的。

Ⅳ 怎样判断一个软件是否真有木马

你好，判断一个软件是否含有木马，必须使用杀毒软件对其进行检测。

以腾讯电脑管家为例，打开管家杀毒页面，然后指定扫描存放你要扫描文件的文件夹，然后对其进行病毒检测即可：

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！

电脑管家企业平台：http://..com/c/guanjia

腾讯电脑管家企业平台：http://..com/c/guanjia/

Ⅵ 如何用最简单的方法检查计算机是否中了木马病毒

严格来讲，木马和病毒是两种概念。木马是一种载体，最终的目的是把宿主程序（一般是后门程序和病毒程序）植入目标计算机。
所以你的问题的答案应该是这样的：
对于木马程序，首先应该查看系统进程（使用windows2000/xp的任务管理器或者第三方软件）中有没有异常活动的进程，如果有，仔细检查该进程的来源。
再用工具查看windows的启动项，用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里，把可疑的启动项禁止，再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况，对于无法确认的开放端口，察看其监听程序是否为合法软件。
最后，可以用专用工具来查杀，比如木马防线，木马克星等工具，防病毒软件在这方面的功能比较弱，但也有一定的功效。

Ⅶ 如何判断电脑是否安装木马

首先,查看system.ini、win.ini、启动组中的启动项目。由“开始->运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”
,如果不是这样,就可能中了木马了。下图所示为正常时的情况:
2、查看win.ini文件
选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,
极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都
屏蔽掉了
4、查看注册表
由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:
“HKEY-LOCAL-”目录下,查看键值中有没有自己
不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的
服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid
Battery木马,它会在注册表项
“HKEY-LOCAL-”下加入
Explorer=“CWINDOWSexpiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母
的差别!

Ⅷ 怎么查看手机是否中了木马病毒

可以通过安装安全软件来排查手机中的木马病毒。

一般来说，手机木马是否存在于你的周围，源于你平时对于网络安全的重视和警惕。

1.木马病毒具有一定的隐蔽性，因此一般来说需要使用杀毒软件或者手机自带的安全中心进行扫描。

2.任何一款杀毒软件都会因为查杀引擎，病毒库样本数量影响对未知病毒的判断，因此扫描结果只是相对的。

3.日常上网遇到陌生链接不要随便点击，下载app尽可能前往官网。

4.手机权限不要随便提供给软件，例如imei，gps定位，这些可能会影响到使用的隐私安全，特别是root，root权限相当于手机令牌，软件一旦恶意使用，手机会变得非常危险。

木马防范。

1、检测和寻找木马隐藏的位置。

木马侵入系统后，需要找一个安全的地方选择适当时机进行攻击，了解和掌握木马藏匿位置，才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中，还有嵌入在启动文件中，一旦计算机启动，这些木马程序也将运行。

2、防范端口。

检查计算机用到什么样的端口，正常运用的是哪些端口，而哪些端口不是正常开启的；了解计算机端口状态，哪些端口目前是连接的，特别注意这种开放是否是正常；查看当前的数据交换情况，重点注意哪些数据交换比较频繁的，是否属于正常数据交换。关闭一些不必要的端口。

Ⅸ 如何判断手机是否有木马

病毒查杀默认开启。随时全盘扫描设备，轻松查杀隐藏病毒，净化使用环境。

1.查看手机安全状态

进入手机管家，点击病毒查杀，可查看设备当前的安全状态。

2.开启或关闭联网病毒查杀

进入手机管家>齿轮按钮，点击防病毒软件更新和联网查杀，选择以下任一状态：

• 仅 WLAN 下

• 所有网络下

您也可选择关闭来禁用此功能。