木马电脑-病毒防治-在没有杀毒软件的情况下如何手动查杀木马

先打开任务管理器,查看可疑进程,如果对进程这些不了解就PAS S这步,不过一般电脑用的时间长了,就清楚自己电脑会有哪些进程,以前没见过的就列为重点怀疑对象.这里需要提醒的是,木马常常会伪装成和系统正常进程名字一样或类似的.比如系统里一个正常的进程是alg.exe而木马就写成a1g.exe略略一看还真不容易发现不对劲,所以检查的时候多留一个心眼.还有就是弄成和系统进程一样的,比如系统进程中会有几个svchost .exe木马利用这个特点,也弄成svchost .exe,这样很容易蒙混过关.所以利用任务管理器进程来检查适合具有一定电脑知识的人.

对于电脑知识了解较少的朋友,推荐一款小工具,木马辅助查找器,这个工具使用简单,直观的面板操作,运行后基本都能看明白.它可以对可疑进程进行扫描.运行查找器进入进程监控→自动扫描可疑程序,只要一两秒就能检查出非隐藏进程是否正常,可疑进程前面会被打勾标示出来,这时候不必太急着把进程结束,先查看一下进程的信息,记录下可疑进程的路径和名字,这很关键! ! !

木马一般都会随着电脑的启动而启动,所以要清除木马的自启动项

方法如下

单击开始→运行→输入msconfig→回车→选择启动→查看启动项里是否有上面查出来的木马的名称,如果有把前面的勾去掉→确定→选择退出不重启电脑如果msconfig里并没有发现木马那个名字的启动项,那就要通过注册表来删除

他的服务,具体方法如下

单击开始→运行→输入 regedi t→回车.注册表被打开后HKEY_LOCAL_MACHINE\SYSTEM\Cu r r en t Con t ro l Se t\Se rv i c e s下面查找木马的名称的注册表项,删除他

这样第一步工作就完成了,下面就要表除木马的真身了

目前的木马的路径通常是在系统盘的目录下。 xp\2003系统的是c: \windows和c: \windows\sys tem32\ ,2000系统的是c: \winnt\和c: \winnt\sys tem32\ (98统的就不说了,我已经很久没见过98的电脑了) ,上面查看的路径八九不离十都这样! ! !

现在进入这个路径里,这时要设置一下文件夹选项.

方法如下

单击文件夹上方的工具→文件夹选项→查看→选择显示所有文件和文件夹;去掉隐藏已知文件类型的扩展名前面的勾;去掉隐藏受保护的操作系统文件前面的勾.这个时候所有的文件都将显示出来,当然包括木马! ! !

就在上面查到的路径下找那个木马程序吧,找到了以后点木马查找器里的结束选定的进程按钮,然后把那个木马程序删除,这样木马就被干掉了! ! !

以上就是手动查杀木马的基本方法,文字表达能力不行写的比较凌乱,大家就将就着看吧

提醒一点,大家要多注意保护自己的帐号安全

我在很多和冒险有关的群的共享里看见,诸如无敌吸怪,***,强行交易外挂这类东西,基本上都是木马.某些外挂不可否认确实存在,但是自己要想想清楚,那些外挂都没有公开发布,你就有这么好的运气就碰上了有人免费给你用????贪念做怪! ! ! ! !

还有很多找老公老婆的也要小心了,对方发给你所谓的照片的时候看仔细了,发来的东西图标可能是普通图片的图标,但是扩展名就不一定正常了.正常的图片扩展名大概就是这些jpg jpeg jpe jfif gif t if bmp而木马的都是exe为扩展,见到此类的直接删除！