软件与服务//
怎样发现自己的电脑中了木马病毒？
　　随着互联网用户安全理念的提高，防护墙能够在一定程度上抵御木马病毒的进攻，但是万一遭到了病毒的侵害呢？那么我们应该学会一些对付木马病毒的方式，亡羊补牢，为时不晚。
　　首先查看自己的电脑中是否有木马病毒
　　1、集成到程序中
　　其实木马病毒也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马病毒程序，那么木马病毒文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马病毒被删除了，只要运行捆绑了木马病毒的应用程序，木马病毒又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马病毒。
　　2、隐藏在配置文件中
　　木马病毒实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马病毒提供了一个藏身之处。而且利用配置文件的特殊作用，木马病毒很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马病毒程序的并不多见，但也不能因此而掉以轻心哦。
　　3、潜伏在Win.ini中
　　木马病毒要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马病毒。当然，木马病毒也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马病毒感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:\\windows\\file.exeload=c:\\windows\\file.exe
　　这时你就要小心了，这个file.exe很可能是木马病毒哦。
　　4、伪装在普通文件中
　　这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标，再把文件名改为*.jpg.exe,由于默认设置是\“不显示已知的文件后缀名\”,文件将会显示为*.jpg,不注意的人一点这个图标就中木马病毒了。
　　5、内置到注册表中
　　上面的方法让木马病毒着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉!然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚!但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表!的确注册表由于比较复杂，木马病毒常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马病毒哦：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值。
　　6、在System.ini中藏身
　　木马病毒真是无处不在呀!什么地方有空子，它就往哪里钻!这不，Windows安装目录下的System.ini也是木马病毒喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exefile.exe，如果确实有这样的内容，那就不幸了，因为这里的file.exe就是木马病毒服务端程序!另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径\\程序名”，这里也有可能被木马病毒所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马病毒程序的好场所，现在该知道也要注意这里喽。
　　7、隐形于启动组中
　　有时木马病毒并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马病毒加载到系统中，任用什么方法都无法将它赶跑(哎，这木马病毒脸皮也真是太厚)，因此按照这个逻辑，启动组也是木马病毒可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:\\windows\\startmenu\\programs\\startup，在注册表中的位置：HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\“C:\\windows\\startmenu\\programs\\startup\”。要注意经常检查启动组哦!
　　8、隐蔽在Winstart.bat中
　　按照上面的逻辑理论，凡是利于木马病毒能自动加载的地方，木马病毒都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马病毒完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。
　　9、捆绑在启动文件中
　　即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马病毒启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马病毒的目的了。
　　10、设置在超级连接中
　　木马病毒的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗!奉劝不要随便点击网页上的链接，除非了解它，信任它，为它死了也愿意等等。
　　下面再看木马病毒的清除方法
　　1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。
　　2、删除上述可疑键在硬盘中的执行文件。
　　3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的。exe，。com或。bat文件，有则删除之。
　　4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage)，如果被修改了，改回来就可以。
　　5、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改。txt，。ini等的默认打开程序让病毒“长生不老，永杀不尽”的。
关键词：病毒木马,电脑,木马病毒
责任编辑：白志飞
All Rights Reserved, Copyright , .cn渝ICP证B2-号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i
京公网安备84号请问金山毒霸查毒发现病毒木马1个清楚0个，毒霸每天都升级，为什么过了两个月还是这个样子啊。_百度知道
请问金山毒霸查毒发现病毒木马1个清楚0个，毒霸每天都升级，为什么过了两个月还是这个样子啊。
为什么过了两个月还是这个样子啊。有不有可能是系统里的其他文件被误报成了病毒啊请问金山毒霸查毒发现病毒木马1个清楚0个，毒霸每天都升级。但是电脑也不卡啊
提问者采纳
也是用金山的，他报毒，不要怀疑金山的杀毒，这问题我也有过，说明他有危险可能那个毒没办法直接删除
其他类似问题
为您推荐：
金山毒霸的相关知识
其他1条回答
只能重装系统,多看看这方面的知识,就很难祛除杀毒软件也会中病毒````而且一旦中了,时刻警惕
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁电脑开机后就会出现这么一个东西，请问大神这个是什么情况呢？_百度知道
电脑开机后就会出现这么一个东西，请问大神这个是什么情况呢？
hiphotos.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="/zhidao/wh%3D450%2C600/sign=1fe0c762f9dcd100cdc9f0/8c3f9cd12f2e9542.jpg" esrc="/zhidao/pic//zhidao/wh%3D600%2C800/sign=edc93d07a706f1af0dd4e4/8c3f9cd12f2e9542<a href="http://e.hiphotos://e://e.hiphotos.baidu.baidu.baidu
提问者采纳
可以用360安全卫士禁止启动，可以把上述路径里面所有进程全选全部禁用。没什么用.exe是粘滞便笺实用程序。用户也可以记录信息并将这些记录的信息保存为粘滞便笺，或者通过开始——运行——msconfig——启动——StikyNot前面的对勾打上禁用 如果觉得系统运行慢了。粘滞便笺允许用户粗略地记下简短的便笺StikyNot，开机慢，当然重做系统也是很方便直接最容易解决问题的办法，并以容易访问的简单方式放在桌面上，不让它启动就行
提问者评价
其他类似问题
并自动修复有问题的文件完成后;SCANNOW
回车 这命令是，输入 sfc &#47.dll) do regsvr32.ocx) do regsvr32 &#47。运行命令提示符;s %1
回车一次性注册 system32 目录下所有的动态链接库文件再输入： for %1 in (%windir%&#92;system32&#92;*;*，修复一下系统以管理员身份运行cmd.system32&#92：for %1 in (%windir%&#92：立即扫描所有受保护的系统文件的完整性.exe &#47，继续输入这现象大多时候是由于系统文件完整性差导致的
来自团队：
为您推荐：
其他11条回答
　　内存不能为READ的解决方案
　　使用Windows操作系统的人有时会遇到这样的错误信息：“0X????????指令引用的0x内存，该内存不能written”，然后应用程序被关闭。其实，这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的常见原因。
　　一、应用程序没有检查内存分配失败
　　程序需要一块内存用以保存数据时，就需要调用操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“指针”。
　　内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的指针，而是...
办法1、一次运行注册所有dll，方法如下:
开始——运行，输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
这个命令你慢慢输，仔细点，输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等（需要点时间1-2分钟） 都运行完再尝试之前的操作，看还有没有出现不能为read的现象。
办法2、在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework，如果已经安装了，可以考虑卸载它，当然如果你以后在其它程序需要NET.Framework时候，可以再重新安装。
另外，如果你用的是ATI显卡并且你用的是SP2的补丁（一些ATI的显卡驱动需要在NET.Framework正常工作的环境下）。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。...
看样子是因为你的应用程序StkyNot.exe在开机自动启动的时候获取内存资源的时候有冲突导致！你可以看看这个应用程序有用不？没用的话就将它卸载掉或者关闭开机自动启动。如是有用的话那你就试着更新一下系统试试！或许是微软额Bug，但更大可能是你的内存条兼容性问题导致的！买到电脑有换内存吗？若有换的话那就是内存条可能于机器稍微有点不兼容导致！
希望可以帮到你~
非正版系统可能系统文件错误或丢失驱动损坏系统更新补丁。。。。很多原因的，不怕麻烦就放着吧，要不就备份重要资料，重做，现在做系统很快很简单的。
有什么程序开机运行了
不能正常运行 用360加速看一下不需要开机运行的给禁止掉就好了
你的win7系统便签 坏了。 用win7的疑难解答、windows update、或者系统还原，在开始里面搜索。 windows7就是好方便！
也可以上网载一个替换
系统不稳定 如果不是每次都出或者不影响正常使用的话 可以不用管 如果看着别扭的话建议安装原版系统 不要用ghost
升级stikyNot软件，或者把那个软件删了
下一个内存不能为read修复工具，自动修复一下就OK 啦。
修复一下系统就可以了！
是不是最近升级了你的浏览器？
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我的电脑被人控制了_百度知道
我的电脑被人控制了
如何杀毒最近一段时间总是觉得电脑的内容被泄露，感觉电脑被人控制了，如何查找
还有我的电脑不能还原系统我的文件经常被人改，还有我的电脑里一些文件也经常被破坏掉。以前可以的
例如；……》如能帮您解决；2……》您好；3，根据进程分析是否有远程控制软件在控制您的电脑：1：Comodo，然后监控所有使用网络的进程，请随手采纳，建议您安装一款网络防火墙软件
其他类似问题
为您推荐：
其他1条回答
可以用360啊
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁