網路安全簡述木馬清除的具體步驟

① 我的電腦中木馬了，怎麼樣才能清除木馬程序啊

一號方案【新P】

注意【原創】：
1．安全模式下，效果更好！
2. 以下所要使用的軟體，都要安裝或升級到最新版本，以保證使用的效果。
3. 不殺毒，直接使用以下方法也可以 。若效果不好，就在安全模式下用優質殺毒軟體（如：卡巴斯基）殺一下，360安全衛士最好也用一下。
（用360安全衛士的「殺木馬」----「全盤掃描」。殺完重啟。）

以下方法，不一定都要用，可以一個一個去試。有時，僅第一個就管用了。

一. 關閉瀏覽器，打開新版本360安全衛士的「系統修復」， 可根據情況，將「主頁修復」「系統修復」「IE修復」選擇打鉤（也可全選。至少要選「系統修復」），再點「一鍵修復」。（懶得安裝它，就直接用360急救箱） 。
再用360急救箱。【按步驟操作：先「開始急救」；掃描完後，出現木馬，就點「隔離」；再點「修復」 （可以全選）――「立即修復」。 接著，點「恢復丟失的DLL文件」，添加系統檢測時所得知丟失的DLL文件，再點「立即修復』。「修復網路」視情況而決定是否修復。完後，應重啟。】

二.用360安全衛士的「清理插件」進行掃描，掃除惡意插件後，進行清理。完後應重啟。

三.用windows清理助手（從網上下載）。掃描後(若掃出東西，都勾並清理)，再用故障修復（全選），然後在桌面點滑鼠右鍵刷新。安全模式下效果好。

也可考慮用金山急救箱【點掃描後，如果出現可以修復的項目，全選後，點修復即可。】

強調------1.修復中，殺軟或360有提示時，請點允許。操作中如提示重啟就重啟下電腦。2.效果不好時，看「注意」中的三點。 3. 完後，效果不好的話，也可考慮系統還原一下（選好還原點）。

祝你成功 ！

② 木馬如何清除

如何識別木馬
識別木馬有新招，希望這篇文章對你有所幫助。

一、經常看到有玩家說，在輸入自己的帳號的時候通故意輸錯帳號和碼。其實這種木馬是最早期的木馬程序。現在已經很少有編木馬程序的程序員，還按照這種監聽鍵盤記錄的思路去編寫木馬程序。現在的木馬程序已經發展到通過內存提取數據來獲得用戶的帳號和密碼。大家都知道，不管是傳奇還是任何一款程序。它都是有他所特有的數據的（包括玩家的帳號、密碼，等級裝備資料等等）。這些數據都是會通過本機與游戲伺服器取得了驗證以後，玩家的角色資料才會出現在玩家的面前。而這些數據在運行的時候都是存放在計算機的內存裡面的。木馬作者只需要在自己的程序裡面加入條件語句就可以取得玩家真實的游戲帳號、密碼、角色等級~~~~~，以我自己的計算機知識，這種語句的大概意思應該是：當游戲進程進入到讓玩家選擇角色的時候再從內存中提取最後一次的帳號、密碼、角色等級等資料。也就是說，其實玩家之前所做的故意輸錯帳號或密碼完全是浪費自己的表情、浪費自己的時間。

下邊先來說一下木馬是如何通過網頁進入你的電腦的，相信大家都知道，現在有很多圖片木馬，EML和EXE木馬，其中的圖片木馬其實很簡單，就是把木馬exe文件的文件頭換成bmp文件的文件頭，然後欺騙IE瀏覽器自動打開該文件，然後利用網頁里的一段JAVASCRIPT小程序調用DEBUG把臨時文件里的bmp文件還原成木馬exe文件並拷貝到啟動項里，接下來的事情很簡單，你下次啟動電腦的時候就是你噩夢的開始了，EML木馬更是傳播方便，把木馬文件偽裝成audio/x-wav聲音文件，這樣你接收到這封郵件的時候只要瀏覽一下，不需要你點任何連接，windows就會為你代勞自動播放這個他認為是wav的音樂文件，木馬就這樣輕松的進入你的電腦，這種木馬還可以frame到網頁里，只要打開網頁，木馬就會自動運行，另外還有一種方法，就是把木馬exe編譯到.JS文件里，然後在網頁里調用，同樣也可以無聲無息的入侵你的電腦，這只是些簡單的辦法，還有遠程式控制制和共享等等漏洞可以鑽，知道這些，相信你已經對網頁木馬已經有了大概了解，

簡單防治的方法：
開始-設置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉，然後打開Internet Explorer瀏覽器，點工具-Internet選項-安全-自定義級別，把裡面的腳本的3個選項全部禁用，然後把「在中載入程序和文件」禁用，當然這只是簡單的防治方法，不過可能影響一些網頁的動態java效果，不過為了安全就犧牲一點啦，這樣還可以預防一些惡意的網頁炸彈和病毒，如果條件允許的話可以加裝防火牆，再到微軟的網站打些補丁，反正我所知道的網吧用的都是原始安裝的windows，很不安全哦，還有盡量少在一些小網站下載一些程序，尤其是一些號稱黑客工具的軟體，小心盜不著別人自己先被盜了，當然，如果你執意要用的話，號被盜了也應該付出這個代價吧。還有，不要以為裝了還原精靈就很安全，據我所知，一般網吧的還原精靈都只還原c:盤即系統區，所以只要木馬直接感染你安裝在別的盤里的游戲執行文件，你照樣逃不掉的。

下邊介紹一下木馬和如何簡單的檢查一下是否中了木馬。
木馬程序一般分為伺服器端程序和客戶端程序兩個部分，當伺服器端程序安裝在某台連接到網路的電腦後，就能使用客戶端程序對其進行登陸。這和PcAnywhere以及NetMeeting的遠程式控制制功能相似。但不同的是，木馬是非法取得對對方電腦的控制權，一旦登陸成功，就可以取得管理員級的權利，對方電腦上的資料、密碼等是一覽無余。不過這種木馬一般的「偽黑客」很少使用，因為一不小心就會引火上身，被對方反查過來就會偷雞不成蝕把米了，一般他們都會採用只有伺服器端的小木馬，這類木馬通常會把截取的密碼發到一個免費郵箱里，不需要人為操作，有空去收趟郵件就可以了，這種木馬遍布互連網的各個角落，的確防不勝防，由於木馬程序眾多，加之不斷有新版本、新品種產生，使得軟體無法完全應付，所以手動檢查清除是十分必要的。

木馬會想盡一切辦法隱藏自己，別指望在任務管理器里看到他們的蹤影，有些木馬更是會和一些系統進程寄生在一起的，如著名的廣外幽靈就是寄生在MsgSrv32.exe里；當然它也會悄無聲息地啟動，木馬會在每次用戶啟動windows時自動裝載服務端，Windows系統啟動時自動載入應用程序的方法木馬都會用上，如啟動組、win.ini、system.ini、注冊表等等都是木馬藏身之地；下邊簡單說一下如何檢查，點開始-運行，輸入：
msconfig回車 就會打開系統配置實用程序，先點system.ini，看看shell=文件名，正確的文件名應該是「explorer.exe」，如果explorer.exe後邊還跟有別的程序的話，就要好好檢查這個程序了，然後點win.ini，「run=」和「load=」是可能載入「木馬」程序的途徑，一般情況下，它們的等號後面什麼都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了，當然你也得看清楚，因為如「AOL木馬」，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系統啟動文件；最後點「啟動」，檢查裡面的啟動項是不是有不熟悉的，如果你實在不清楚的話可以把他們全部取消，然後重新運行msconfig，看一下有沒有取消的啟動項重新被選中的，一般木馬都會存在於內存中，（就是線程插入，然後隱藏進程的木馬，DLL無進程木馬就不會駐留在內存裡面，我們在下一次中會講到）所以發現你取消他的啟動項就會自動添加上的，然後你就可以逐步添上你的輸入法，音量控制，防火牆等軟體的啟動項了；還有一類木馬，他是關聯注冊表的文件打開方式的，一般木馬經常關聯.exe，點開始-運行，輸入：regedit回車，打開注冊表編輯器，點第一條，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command裡面的默認鍵值是不是"%1" %* ，如果是一個程序路徑的話就一定是中木馬了，另外配合兩種以上的殺毒軟體也是必要的，另外在windows下木馬一般很難清除，最後重新啟動到dos環境下再進行查殺。

防木馬程序、防火牆、及殺毒軟體介紹：
1、木馬剋星： 專業的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
2、綠鷹PC萬能精靈2.91 ：專業的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
3、Symantec AntiVirus：這個我就不用再介紹了吧，全球最大的殺毒軟體！強力推薦8.1企業版。
4、天網防火牆2.51個人版:天網防火牆個人版在網路效率與系統安全上完全採用天網防火牆的設計思想，採用最底層的網路驅動隔絕，其作用層在網路硬體與Windows網路驅動之間，在黑客攻擊數據接觸Windows網路驅動之前將所有的攻擊數據攔截，保護脆弱的Windows網路驅動不會崩潰 。

③ 如何徹底清理木馬病毒

木馬病毒.建議下載安裝木馬專殺工具:

1. 木馬剋星iparmor 5.47 build 0714 簡體版 。
木馬剋星乃本站原創反黑客－殺木馬工具，可以查殺8122種國際木馬，1053種密碼偷竊木馬。

2. 木馬剋星(iparmor) V5.47 Build 0714 。
木馬剋星是專門針對國產木馬的軟體，本軟體是動態監視。

3. 木馬剋星 5.47 build 0710 通過對179種黑客程序的跟蹤觀察，經過對6種經典木馬源代碼的詳細分析，終於找到了黑客。

4. iparmor 木馬剋星 簡體中文 5.47 Build 0714 採用純動態監視網路連接技術，可以有效查殺目前絕大多數黑客程序 。

5. 木馬清除大師BeatTrojan V2.35 Build 0531 BeatTrojan是Lofocus安全實驗室為網路游戲愛好者。

6. Anti-Hacker&Trojan Expert(反黑客木馬專家) 2003 Build 1.6 反黑客專家能智能檢測和清除超過12000多種黑客程序和木馬程序。

7. 木馬分析專家 2005 V6.73 木馬分析專家能自動分析、終止可疑進程、窗體類型及木

8. 木馬終結者 V2.7 特洛伊木馬病毒一種破壞力十分強的黑客病毒。

9. 金山木馬專殺 下載版

④ 如何徹底清除特洛伊木馬

刪除木馬時，首先要將網路斷開，再用相應的方法來刪除它。

1、通過木馬的客戶端程序刪除

在win.ini或system.ini的文件中找到可疑文件判斷木馬的名字和版本，然後在網路上找到相應的客戶端程序，下載並運行該程序，在客戶程序對應位置填入本地算機地址埠號，就可以與木馬程序建立連接，再由客戶端的刪除木馬伺服器的功能來刪除木馬。

2、手工刪除

用Msconfig打開系統配置實用程序，對Win.ini、system.ini和啟動項目進行編輯，屏蔽掉非法啟動項。用rededit打開注冊表編輯器，對注冊表進行編輯，先由上面的方法找到木馬的程序名，再在整個注冊表中搜索，並刪除所有木馬項目。

由查找到的木馬程序注冊項，分析木馬文件在硬碟中的位置，然後再進行刪除。重新啟動以後再用上面各種檢測木馬的方法對系統進行檢查，以確保木馬確實被刪除。

3、工具刪除

上面二種方法對於非專業人員來說操作起來並不容易，但現在已有許多非常好的木馬專殺工具，大家可以根據自己需要下載或購買使用。利用工具刪除，可以免除煩瑣的操作，完全由軟體程序自行完成。

(4)網路安全簡述木馬清除的具體步驟擴展閱讀

特洛伊木馬病毒對網路中的計算機系統危害也很大。特洛伊木馬病毒是指系統被感染此類病毒後，表現症狀較多，能幹抗系統工作甚至導致系統損壞。

多數病毒檢測程序都能檢測和識別出特洛伊木馬病毒並加以查殺。特洛伊木馬病毒的例子包括：Coke、Ondever、ste-roid Trojan和TeLefoon等。

很多木馬病毒主要感染的是Outlook和OutlookExpress的郵件客戶端軟體。如果選用其他的郵件軟體，受木馬病毒攻擊的可能性就會減小。另外通過Web方式訪問郵箱也可以減小感染木馬的概率。

⑤ 電腦木馬病毒怎麼徹底清理

筆記本電腦病毒主要包括以破壞筆記本電腦文件等為目的的普通病毒和通過網路盜取別人筆 記本電腦資料和秘密的黑客、木馬病毒。下面分別介紹電腦感染病毒木馬後如何查找和清除。

1 普通病毒診斷與排除

筆記本電腦病毒會破壞文件或數據，造成用戶數據丟失或毀損;搶占系統網路資源，造成網 絡阻塞或系統癱瘓;破壞操作系統等軟體或計算機主板等硬體，造成計算機無法啟動，因此必須 及時發現並殺掉病毒。

當筆記本電腦感染病毒後通常會出現異常死機，或程序裝入時間增長，文仵運行速度下降， 或屏幕顯示異常，屏幕顯示出不是由正常程序產生的界面或字元串，屏幕顯示混亂，或系統自行 引導，或用戶並沒有訪問的設備出現「忙」信號，或磁碟出現莫名其妙的文件和壞塊，卷標發生 變化，或丟失數據或程序，文件位元組數發生變化，或列印出現問題，列印速度變慢或列印異常字 符.或內存空間、磁碟空間減小，或磁碟訪問時間比平時增長，或出現莫明其妙的隱蔽文件，或 程序或數據神秘丟失了，或系統引導時間增長，或可執行文件的大小發生變化等現象。

當筆記本電腦出現上述故障現象後，可以採用下面的方法進行檢修。

安裝最新版的殺毒軟體(如瑞星等)，然後查殺病毒;殺毒時殺毒軟體會自動檢查有無病毒， 如有病毒，殺毒軟體會自動將病毒清除。

2 黑客、木馬病毒診斷與排除

黑客、木馬病毒的目的一般是為了盜取筆記本電腦用戶的個人秘密、銀行密碼、公司機密等， 而不是為了破壞用戶的筆記本電腦，因此筆記本電腦感染黑客、木馬病毒後，系統一般不會出現 損壞。只是由於黑客、木馬病毒在筆記本電腦中運行需要佔用筆記本電腦的資源，因此筆記本電 腦的速度可能變得比較慢，另外，在不使用筆記本電腦的時候，筆記本電腦看起來還是很忙。

如果筆記本電腦感染黑客、木馬病毒可以採用下面方法進行檢修。

① 安裝最新版殺毒軟體和防火牆(如瑞星)，然後運行殺毒軟體殺毒即可。

② 手動查找黑客、木馬病毒，具體的操作方法如下。

◆重新啟動筆記本電腦到安全模式下，然後單擊窗口中的「查看—文件夾選項」命令，接著單擊切 換到「查看」選項卡，在「高級選項」列表框中取消「隱藏受保護的操作系統文件(推薦)」復選框，並選中「顯示所有文件和文件夾」單選按鈕，然後單擊「確定」按鈕，讓所有文件都可見。

◆打開「我的電腦」中的c盤，查看c盤根目錄下是否存在不熟悉的文件。如果有，且日期為發現 中毒現象當天，則將其刪除。

◆查看完C盤根目錄下後，接著打開C盤中的MNDOWS文件夾，首先按照修改時間順序徘列圖標， 查看最下面的文件。如果發現有中毒現象當天新建的文件，且為沒有見過的，將其刪除。

◆進入C盤WINDOWS文件夾中的system32文件夾，同樣按照修改時間順序排列圖標，查看其中 的文件和文件夾。如果發現當天新建的文件或文件夾有中毒現象，且為沒有見過的，將其刪除。

◆查看C盤Program Files文件夾中的Intemet Explorer文件夾和Common Files文件夾，按照上面的 方法進行查看。

◆查看注冊表的啟動項，看有無不認識的啟動項目，如果有，將其刪除，同時清空臨時文件夾 ( C:\WINDOWS\Temp)，接著重新啟動筆記本電腦即可。

⑥ 查殺病毒木馬的正確步驟是什麼高手進！

1.進入安全模式

在計算機啟動時，按F8鍵，會出現系統啟動菜單，從中可選擇進入安全模式。

2.將計算機與網路斷開，防止黑客通過網路繼續對你進行攻擊。

3.顯示所有文件和文件夾（包括隱含文件和系統保護文件）

4.禁用系統還原

右鍵「我的電腦」→系統屬性→「在所有驅動器上關閉系統還原」前打上勾→應用（釋放硬碟空間、該空間有可能受到病毒攻擊）

5.刪除病毒/木馬程序的自啟動項

打開注冊表編輯器：開始→運行→輸入：regedit→確定

查找自啟動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夾下的三個子件夾

Run

RunOnce

Runservices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夾下的三個子件夾：

Run

RunOnce

打開系統配置實用程序：開始→運行→輸入：msconfig→確定

（如果Windows2000無此文件，可運行共享文件夾中的msconfig.exe） Fom）

檢查：win.ini、system.ini啟動配置文件中的載入項

win.ini的[windows]欄位中

run=

load=

一般情況下「＝」後面是空白的，如果有後跟程序，如：

run=c:\windows\file.exe

load=c:\windows\file.exe

其中的file.exe很可能是病毒

system.ini的[boot]欄位中

shell= explorer.exe file.exe

一般情況下「explorer.exe」後面是空白的，如果有後跟程序，如：

shell= explorer.exe file.exe

其中的file.exe很可能是病毒 4 ）

system.ini的[386Enh]、[mic]、[drivers]、[drivers32]欄位中

driver=「路徑\程序名」

檢查其它啟動配置文件、初始化文件、系統配置文件中的載入項：

winint.ini：多用於安裝

winstart.bat：由應用程序、Windows自動生成、Win.com加截多數驅動程序後產生，與Autoexec.bat功能相同。

autoexec.bat（一般為隱含屬性，掌握對隱含屬性文件的搜索）

config.sys（同上）

檢查啟動組：開始→程序→啟動，其中的啟動項內容。

對應注冊表中的位置：

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup

人工查殺步驟：先殺進程、再刪除病毒文件、最後修復注冊表。 j'fP#d%2T1注冊表或進程表中發現了病毒，先在進程表中殺進程

打開任務管理器，找到病毒程序的進程，終止運行。

如果不能終止，可運行其它監視進程的工具軟體進行終止。

如果仍然不能終止只能重啟後進入安全模式，並斷開與網路的連接。

在DOS窗口中刪除病毒文件，也可在資源管理器中刪除，但病毒可能會自行恢復。

重啟後回到注冊表搜索、刪除全部病毒的殘余信息，尤其是啟動項中的信息。

⑦ 如何清除木馬病毒

目前網路上最猖獗的病毒估計非木馬程序莫數了，特別是在過去的2004年木馬程序的攻擊性也有了很大的加強，在進程隱藏方面，做了較大的改動，不再採用獨立的EXE可執行文件形式，而是改為內核嵌入方式、遠程線程插入技術、掛接PSAPI等，這些木馬也是目前最難對付的。本期就教你查找和清除線程插入式木馬。

操作步驟：

1.通過自動運行機制查木馬
一說到查找木馬，許多人馬上就會想到通過木馬的啟動項來尋找「蛛絲馬跡」，具體的地方一般有以下幾處：

1）注冊表啟動項：
在「開始/運行」中輸入「regedit.exe」打開注冊表編輯器，依次展開[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]，查看下面所有以"Run"開頭的項，其下是否有新增的和可疑的鍵值，也可以通過鍵值所指向的文件路徑來判斷，是新安裝的軟體還是木馬程序。
另外[HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\]鍵值也可能用來載入木馬，比如把鍵值修改為「X:\windows\system\ABC.exe "%1"%」。

2）系統服務
有些木馬是通過添加服務項來實現自啟動的，大家可以打開注冊表編輯器，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑鍵值，並在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主鍵。
然後禁用或刪除木馬添加的服務項：在「運行」中輸入「Services.msc」打開服務設置窗口，裡面顯示了系統中所有的服務項及其狀態、啟動類型和登錄性質等信息。找到木馬所啟動的服務，雙擊打開它，把啟動類型改為「已禁用」，確定後退出。也可以通過注冊表進行修改，依次展開「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服務顯示名稱」鍵，在右邊窗格中找到二進制值「Start」，修改它的數值數，「2」表示自動，「3」表示手動，而「4」表示已禁用。當然最好直接刪除整個主鍵，平時可以通過注冊表導出功能，備份這些鍵值以便隨時對照。

3）開始菜單啟動組
現在的木馬大多不再通過啟動菜單進行隨機啟動，但是也不可掉以輕心。如果發現在「開始/程序/啟動」中有新增的項，可以右擊它選擇「查找目標」到文件的目錄下查看一下，如果文件路徑為系統目錄就要多加小心了。也可以在注冊表中直接查看，它的位置為[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]，鍵名為Startup。

4）系統INI文件Win.ini和System.ini
系統INI文件Win.ini和System.ini里也是木馬喜歡隱蔽的場所。選擇「開始/運行」，輸入「msconfig」調出系統配置實用程序，檢查Win.ini的[Windows]小節下的load和run欄位後面有沒有什麼可疑程序，一般情況下「＝」後面是空白的；還有在System.ini的[boot]小節中的Shell=Explorer.exe後面也要進行檢查。

5）批處理文件
如果你使用的是WIN 9X系統，C盤根目錄下「AUTOEXEC.BAT」和WINDOWS目錄下的「WinStart.bat」兩個批處理文件也要看一下，裡面的命令一般由安裝的軟體自動生成，在系統默認會將它們自動載入。在批處理文件語句前加上「echo off」，啟動時就只顯示命令的執行結果，而不顯示命令的本身；如果再在前面加一個「@」字元就不會出現任何提示，以前的很多木馬都通過此方法運行。

2.通過文件對比查木馬

最近新出現的一種木馬。它的主程序成功載入後，會將自身做為線程插入到系統進程SPOOLSV.EXE中，然後刪除系統目錄中的病毒文件和病毒在注冊表中的啟動項，以使反病毒軟體和用戶難以查覺，然後它會監視用戶是否在進行關機和重啟等操作，如果有，它就在系統關閉之前重新創建病毒文件和注冊表啟動項。下面的幾招可以讓它現出原形（下面均以Win XP系統為例）：

1）對照備份的常用進程
大家平時可以先備份一份進程列表，以便隨時進行對比查找可疑進程。方法如下：開機後在進行其他操作之前即開始備份，這樣可以防止其他程序載入進程。在運行中輸入「cmd」，然後輸入「tasklist /svc >X:\processlist.txt」（提示：不包括引號，參數前要留空格，後面為文件保存路徑）回車。這個命令可以顯示應用程序和本地或遠程系統上運行的相關任務/進程的列表。輸入「tasklist /？」可以顯示該命令的其它參數。

2）對照備份的系統DLL文件列表
對於沒有獨立進程的DLL木馬怎麼辦嗎？既然木馬打的是DLL文件的主意，我們可以從這些文件下手，一般系統DLL文件都保存在system32文件夾下，我們可以對該目錄下的DLL文件名等信息作一個列表，打開命令行窗口，利用CD命令進入system32目錄，然後輸入「dir *.dll>X:\listdll.txt」敲回車，這樣所有的DLL文件名都被記錄到listdll.txt文件中。日後如果懷疑有木馬侵入，可以再利用上面的方法備份一份文件列表「listdll2.txt」，然後利用「UltraEdit」等文本編輯工具進行對比；或者在命令行窗口進入文件保存目錄，輸入「fc listdll.txt listdll2.txt」，這樣就可以輕松發現那些發生更改和新增的DLL文件，進而判斷是否為木馬文件。

3）對照已載入模塊
頻繁安裝軟體會使system32目錄中的文件發生較大變化，這時可以利用對照已載入模塊的方法來縮小查找范圍。在「開始/運行」中輸入「msinfo32.exe」打開 「系統信息」，展開「軟體環境/載入的模塊」，然後選擇「文件/導出」把它備份成文本文件，需要時再備份一個進行對比即可。

4）查看可疑埠
所有的木馬只要進行連接，接收/發送數據則必然會打開埠，DLL木馬也不例外，這里我們使用netstat命令查看開啟的埠。我們在命令行窗口中輸入「netstat -an」顯示出顯示所有的連接和偵聽埠。Proto是指連接使用的協議名稱，Local Address是本地計算機的IP地址和連接正在使用的埠號，Foreign Address是連接該埠的遠程計算機的IP地址和埠號，State則是表明TCP連接的狀態。Windows XP所帶的netstat命令比以前的版本多了一個-O參數，使用這個參數就可以把埠與進程對應起來。輸入「netstat /？」可以顯示該命令的其它參數。

接著我們可以通過分析所打開的埠，將范圍縮小到具體的進程上，然後使用進程分析軟體，例如《WINDOWS優化大師》目錄下的WinProcess.exe程序，來查找嵌入其中的木馬程序。有些木馬會通過埠劫持或者埠重用的方法來進行通信的，一般它們會選擇139、80等常用埠，所以大家分析時要多加註意。也可以利用網路嗅探軟體（如：Commview）來了解打開的埠到底在傳輸些什麼數據.

⑧ 木馬清除方法

建議趕快重新查殺，推薦你可以試試騰訊電腦管家，他擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！保證殺毒質量。

安裝運行騰訊電腦管家後可以很醒目的看到殺毒選項
你可以根據需要選擇閃電查殺、全盤查殺、和自定義位置查殺三種模式進行查殺
或進行安全模式下全盤殺毒，安全模式下，將該目錄的所有文件按修改時間重新排列，將該病毒以及修改時間和病毒一樣的文件刪除（先紀錄名字）。安全模式下，在運行中輸入msconfig，在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下，把剛才的名字一個一個在注冊表中查找一遍，一樣路徑和名稱的鍵都刪除。

如果遇到頑固木馬，可以進入安全模式殺毒看看，可以用騰訊電腦管家工具箱——頑固木馬剋星（強力查殺功能，如圖），也可以試試文件粉碎喲。

溫馨提示：如果遇到木馬或病毒殺不掉，一般是由於木馬病毒正在運行，或者有其他的病毒進程守護，造成的。如果遇到這類隱藏性很高的、又釋放驅動的病毒，很難處理。所以要先對病毒滅活，殺掉活體病毒之後就很容易查殺了。

如果不能解決，就只能重裝系統了。

⑨ 怎樣清除木馬

您好，

建議您使用騰訊電腦管家對您的電腦進行全面殺毒

方法：

立即斷開網路，重啟電腦按F8進入安全模式
打開電腦管家——殺毒
檢查引擎是否正常開啟
選擇全盤查殺
重啟電腦正常進入系統
重復上述步驟

您直接點擊騰訊電腦管家官網下載最新版的騰訊電腦管家安裝即可

平時您需要注意以下幾點：
不要安裝陌生人傳送的程序；
不要點擊陌生鏈接；

不瀏覽危險網站；

安裝殺毒軟體；

希望可以幫到您，望採納

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑩ 如何清除木馬

用360系統急救箱，在安全模式下掃描，選用全盤掃描，如果全盤的沒和，不用強力掃描。安全模式下，一般來說，查殺木馬或病毒，全更為的徹底的