先打开任务管理器,查看可疑进程,如果对进程这些不了解就PAS S这步,不过一般电脑用的时间长了,就清楚自己电脑会有哪些进程,以前没见过的就列为重点怀疑对象.这里需要提醒的是,木马常常会伪装成和系统正常进程名字一样或类似的.比如系统里一个正常的进程是alg.exe而木马就写成a1g.exe略略一看还真不容易发现不对劲,所以检查的时候多留一个心眼.还有就是弄成和系统进程一样的,比如系统进程中会有几个svchost .exe木马利用这个特点,也弄成svchost .exe,这样很容易蒙混过关.所以利用任务管理器进程来检查适合具有一定电脑知识的人.
对于电脑知识了解较少的朋友,推荐一款小工具,木马辅助查找器,这个工具使用简单,直观的面板操作,运行后基本都能看明白.它可以对可疑进程进行扫描.运行查找器进入进程监控→自动扫描可疑程序,只要一两秒就能检查出非隐藏进程是否正常,可疑进程前面会被打勾标示出来,这时候不必太急着把进程结束,先查看一下进程的信息,记录下可疑进程的路径和名字,这很关键! ! !
木马一般都会随着电脑的启动而启动,所以要清除木马的自启动项
方法如下
单击开始→运行→输入msconfig→回车→选择启动→查看启动项里是否有上面查出来的木马的名称,如果有把前面的勾去掉→确定→选择退出不重启电脑如果msconfig里并没有发现木马那个名字的启动项,那就要通过注册表来删除
他的服务,具体方法如下
单击开始→运行→输入 regedi t→回车.注册表被打开后HKEY_LOCAL_MACHINE\SYSTEM\Cu r r en t Con t ro l Se t\Se rv i c e s下面查找木马的名称的注册表项,删除他
这样第一步工作就完成了,下面就要表除木马的真身了
目前的木马的路径通常是在系统盘的目录下。 xp\2003系统的是c: \windows和c: \windows\sys tem32\ ,2000系统的是c: \winnt\和c: \winnt\sys tem32\ (98统的就不说了,我已经很久没见过98的电脑了) ,上面查看的路径八九不离十都这样! ! !
现在进入这个路径里,这时要设置一下文件夹选项.
方法如下
单击文件夹上方的工具→文件夹选项→查看→选择显示所有文件和文件夹;去掉隐藏已知文件类型的扩展名前面的勾;去掉隐藏受保护的操作系统文件前面的勾.这个时候所有的文件都将显示出来,当然包括木马! ! !
就在上面查到的路径下找那个木马程序吧,找到了以后点木马查找器里的结束选定的进程按钮,然后把那个木马程序删除,这样木马就被干掉了! ! !
以上就是手动查杀木马的基本方法,文字表达能力不行写的比较凌乱,大家就将就着看吧
提醒一点,大家要多注意保护自己的帐号安全
我在很多和冒险有关的群的共享里看见,诸如无敌吸怪,***,强行交易外挂这类东西,基本上都是木马.某些外挂不可否认确实存在,但是自己要想想清楚,那些外挂都没有公开发布,你就有这么好的运气就碰上了有人免费给你用????贪念做怪! ! ! ! !
还有很多找老公老婆的也要小心了,对方发给你所谓的照片的时候看仔细了,发来的东西图标可能是普通图片的图标,但是扩展名就不一定正常了.正常的图片扩展名大概就是这些jpg jpeg jpe jfif gif t if bmp而木马的都是exe为扩展,见到此类的直接删除!
瓜云互联一直主打超高性价比的海外vps产品,主要以美国cn2、香港cn2线路为主,100M以内高宽带,非常适合个人使用、企业等等!安全防护体系 弹性灵活,能为提供简单、 高效、智能、快速、低成本的云防护,帮助个人、企业从实现网络攻击防御,同时也承诺产品24H支持退换,不喜欢可以找客服退现,诚信自由交易!官方网站:点击访问瓜云互联官网活动方案:打折优惠策略:新老用户购买服务器统统9折优惠预存返款活动...
这次RackNerd商家提供的美国大硬盘独立服务器,数据中心位于洛杉矶multacom,可选Windows、Linux镜像系统,默认内存是64GB,也可升级至128GB内存,而且硬盘采用的是256G SSD系统盘+10个16TSAS数据盘,端口提供的是1Gbps带宽,每月提供200TB,且包含5个IPv4,如果有需要更多IP,也可以升级增加。CPU核心内存硬盘流量带宽价格选择2XE5-2640V2...
官方网站:点击访问青云互联官网优惠码:五折优惠码:5LHbEhaS (一次性五折,可月付、季付、半年付、年付)活动方案:的套餐分为大带宽限流和小带宽不限流两种套餐,全部为KVM虚拟架构,而且配置都可以弹性设置1、洛杉矶cera机房三网回程cn2gia 洛杉矶cera机房  ...