一台沒有網路的電腦有木馬怎麼辦

① 我的筆記本電腦檢測出了木馬病毒，該怎麼辦

現在我們來說防範木馬的方法，就是把 windows\system\mshta.exe文件改名，
改成什麼自己隨便 (xp和win2000是在system32下)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls創建一個基於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然後在新鍵值下創建一個REG_DWORD 類型的鍵Compatibility，並設定鍵值為0x00000400即可。
還有windows\command\debug.exe和windows\ftp.exe都給改個名字 (或者刪除)
一些最新流行的木馬 最有效果的防禦~~
比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....
假如你中了這個木馬 首先我們用進程管理器結束 正在運行的木馬smss.exe 然後在C:\windows 或 c:\winnt\目錄下 創建一個假的 smss.exe 並設置為只讀屬性~ （2000/XP NTFS的磁碟格式 的話那就更好 可以用「安全設置」 設置為讀取） 這樣木馬沒了~ 以後也不會在感染了這個辦法本人測試過對很多木馬
都很有效果的
經過這樣的修改後，我現在專門找別人發的木馬網址去測試，實驗結果是上了大概20個木馬網站，有大概15個瑞星會報警，另外5個瑞星沒有反映，而我的機器沒有添加出來新的EXE文件，也沒有新的進程出現，只不過有些木馬的殘骸留在了IE的臨時文件夾里，他們沒有被執行起來，沒有危險性，所以建議大家經常清理 臨時文件夾和IE
隨著病毒編寫技術的發展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒後發覺。
防治木馬的危害，應該採取以下措施：
第一，安裝殺毒軟體和個人防火牆，並及時升級。
第二，把個人防火牆設置好安全等級，防止未知程序向外傳送數據。
第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
第四，如果使用IE瀏覽器，應該安裝卡卡安全助手，防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件，以免被木馬趁機侵入。
遠程式控制制的木馬有：冰河，灰鴿子，上興,PCshare，網路神偷，FLUX等，現在通過線程插入技術的木馬也有很多.現在的木馬程序常常和和DLL文件息息相關，被很多人稱之為「DLL木馬」。DLL木馬的最高境界是線程插入技術，線程插入技術指的是將自己的代碼嵌入正在運行的進程中的技術。理論上說，在Windows中的每個進程都有自己的私有內存空間，別的進程是不允許對這個私有空間進行操作的，但是實際上，我們仍然可以利用種種方法進入並操作進程的私有內存，因此也就擁有了那個遠程進程相當的許可權。無論怎樣，都是讓木馬的核心代碼運行於別的進程的內存空間，這樣不僅能很好地隱藏自己，也能更好地保護自己。
DLL不能獨立運行，所以要想讓木馬跑起來，就需要一個EXE文件使用動態嵌入技術讓DLL搭上其他正常進程的車，讓被嵌入的進程調用這個DLL的 DllMain函數，激發木馬運行，最後啟動木馬的EXE結束運行，木馬啟動完畢。啟動DLL木馬的EXE是個重要角色，它被稱為Loader， Loader可以是多種多樣的，Windows的Rundll32.exe也被一些DLL木馬用來作為Loader，這種木馬一般不帶動態嵌入技術，它直接注入Rundll32進程運行，即使你殺了Rundll32進程，木馬本體還是存在的。利用這種方法除了可以啟動木馬之外，不少應用程序也採用了這種啟動方式，一個最常見的例子是「3721網路實名」。
「3721網路實名」就是通過Rundll32調用「網路實名」的DLL文件實現的。在一台安裝了網路實名的計算機中運行注冊表編輯器，依次展開 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」，發現一個名為「CnsMin」的啟動項，其鍵值為「Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32」，CnsMin.dll是網路實名的DLL文件，這樣就通過 Rundll32命令實現了網路實名的功能。
簡單防禦方法
DLL木馬的查殺比一般病毒和木馬的查殺要更加困難，建議用戶經常看看系統的啟動項中有沒有多出莫名其妙的項目，這是DLL木馬Loader可能存在的場所之一。如果用戶有一定的編程知識和分析能力，還可以在Loader里查找DLL名稱，或者從進程里看多掛接了什麼陌生的DLL。對普通用戶來說，最簡單有效的方法還是用殺毒軟體和防火牆來保護自己的計算機安全。現在有一些國外的防火牆軟體會在DLL文件載入時提醒用戶，比如Tiny、SSM等，這樣我們就可以有效地防範惡意的DLL木馬了。木馬的防治方法1、禁用系統還原（Windows Me/XP）
如果您運行的是 Windows Me 或 Windows XP，建議您暫時關閉「系統還原」。此功能默認情況下是啟用的，一旦計算機中的文件被破壞，Windows 可使用該功能將其還原。如果病毒、蠕蟲或特洛伊木馬感染了計算機，則系統還原功能會在該計算機上備份病毒、蠕蟲或特洛伊木馬。
Windows 禁止包括防病毒程序在內的外部程序修改系統還原。因此，防病毒程序或工具無法刪除 System Restore 文件夾中的威脅。這樣，系統還原就可能將受感染文件還原到計算機上，即使您已經清除了所有其他位置的受感染文件。
此外，病毒掃描可能還會檢測到 System Restore 文件夾中的威脅，即使您已將該威脅刪除。
注意：蠕蟲移除干凈後，請按照上述文章所述恢復系統還原的設置。
2、將計算機重啟到安全模式或者 VGA 模式
關閉計算機，等待至少 30 秒鍾後重新啟動到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用戶：將計算機重啟到安全模式。所有 Windows 32-bit 作系統，除了Windows NT，可以被重啟到安全模式。更多信息請參閱文檔 如何以安全模式啟動計算機 。
Windows NT 4 用戶：將計算機重啟到 VGA 模式。
掃描和刪除受感染文件啟動防病毒程序，並確保已將其配置為掃描所有文件。運行完整的系統掃描。如果檢測到任何文件被 Download.Trojan 感染，請單擊「刪除」。如有必要，清除 Internet Explorer 歷史和文件。如果該程序是在 Temporary Internet Files 文件夾中的壓縮文件內檢測到的，請執行以下步驟：
啟動 Internet Explorer。單擊「工具」>「Internet 選項」。單擊「常規」選項卡「Internet 臨時文件」部分中，單擊「刪除文件」，然後在出現提示後單擊「確定」。在「歷史」部分，單擊「清除歷史」，然後在出現提示後單擊「是」。
[1]木馬病毒專殺工具
遠程式控制制的木馬有：冰河（國人的驕傲，中國第一款木馬），灰鴿子，上興,PCshare，網路神偷，FLUX等，現在通過線程插入技術的木馬也有很多，大家自己找找吧
反木馬病毒
木馬專殺工具
木馬防線 2005 V4.16
木馬分析專家 2005 V6.57
木馬剋星(iparmor) V5.47
病毒.流行木馬.盜號軟體統殺工具
木馬專殺大師 V2.6
木馬專家 2005 0102
Windows木馬清道夫
木馬分析專家個人防火牆排查出電腦的木馬1、集成到程序中
由於用戶一般不會主動程序，而種木馬者為了吸引用戶運行，他們會將木馬文件和其它應用程序進行捆綁，用戶看到的只是正常的程序。但是你一旦運行之後，不僅該正常的程序運行，而且捆綁在一起的木馬程序也會在後台偷偷運行。
這種隱藏在其它應用程序之中的木馬危害比較大，而且不容易發現。如果捆綁到系統文件中，那麼則會隨Windows啟動而運行。不過只要我們安裝個人防火牆或者啟用Windows XP SP2中的Windows防火牆，那麼在木馬服務端試圖連接種木馬的客戶端時，則會詢問是否放行，據此即可判斷出自己有無中木馬。
2、隱藏在媒體文件中
這種類型嚴格上說，用戶還沒有中木馬。不過它的危害容易被人忽略。因為大家對影音文件的警惕性不高。它的常用手段是在媒體文件中插入一段代碼，代碼中包含了一個網址，當播放到指定時間時即會自動訪問該網址，而該網址所指頁面的內容卻是一些網頁木馬或其它危害。
因此，當我們在播放網上下載的影片時，如果發現突然打開了窗口，那麼切不可好奇而應將其立即關閉，然後跳過該時間段影片的播放。
3、隱藏在System.ini
4、隱藏在Win.ini
與System.ini相似，Win.ini中也是木馬喜歡載入的一個地方。對此我們可以打開系統目錄下的Win.ini文件，然後查看[Windows]區域「load=」和「run=」，正常情況下它們後面應該是空白，如果你發現它們後面加了某個程序，那麼載入的程序則可能是木馬，需要將它們刪除。
5、隱藏在Autoexec.bat
在C盤根目錄下有一個Autoexec.bat文件，這里的內容將會在系統啟動時自動運行。與該文件類似的還有Config.sys。因為它自動運行，因此也成為木馬的一個藏身之地。對此我們同樣需要打開這兩個文件，檢查裡面是否載入了來歷不明的程序在運行。
6、任務管理器
部分木馬運行後我們可以在任務管理器中找出它的蹤跡。在任務欄上右擊，在彈出的菜單中選擇「任務管理器」，將打開的窗口切換到「進程」標簽，在這里查看有沒有佔用較多資源的進程，有沒有不熟悉的進程。若有，可以先試著將它們關閉。另外要特別注意Explorer.exe這類進程，因為很多木馬會使用Exp1orer.exe進程名，即把l換成1，用戶不仔細查看，還以為是系統進程呢。
7、啟動
在Windows XP中，我們可以運行「msconfig」，將打開的窗口切換到「啟動」標簽，在這里可以看到所有啟動載入的項目，此時就可以根據「命令」和「位置」來判斷是啟動載入的是否為木馬。如果判斷為木馬則可以將其啟動取消，然後再作進一步的處理。
8、注冊表
我們程序的運行控制大多是由注冊表控制的，因此我們有必要對注冊表進行檢查。運行「regedit」打開注冊表編輯器，然後依次檢查如下區域：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion、
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion，看看這三個區域下所有以「run」開頭的鍵值，如果鍵值的內容指向一些隱藏的文件或自己從未安裝過的程序，那麼這些則很可能是木馬了。
木馬之所以能夠為非作歹，正是因為其善於隱藏自己。不過我們掌握了其藏身之處，那麼則可以將其一一清除。當然，木馬在實際的偽裝隱藏自己中，可能會綜合使用上面一種或幾種方法來偽裝，這就需要我們在檢查清除時，不能只檢查其中的部分地點。新人快速上手指南之電腦木馬查殺大全 常在河邊走，哪有不濕腳？所以有時候上網時間長了，很有可能被攻擊者在電腦中種了木馬。如何來知道電腦有沒有被裝了木馬呢？
一、手工方法：
1、檢查網路連接情況
由於不少木馬會主動偵聽埠，或者會連接特定的IP和埠，所以我們可以在沒有正常程序連接網路的情況下，通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」，然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦的網路連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」，然後輸入「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們可以進入「服務」管理工具中的「服務」，找到相應的服務，停止並禁用它。
3、檢查系統啟動項
由於注冊表對於普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊「開始」->「運行」->「regedit」，然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]欄位中，是不是有shell=Explorer.exe file.exe這樣的內容，如有這樣的內容，那這里的file.exe就是木馬程序了！
4、檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶卻很少用的，然後把這個賬戶的許可權提升為管理員許可權，這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。
點擊「開始」->「運行」->「cmd」，然後在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不應該屬於administrators組，如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」來刪掉這個用戶吧！
如果檢查出有木馬的存在，可以按以後步驟進行殺木馬的工作。
1、運行任務管理器，殺掉木馬進程。
2、檢查注冊表中RUN、RUNSERVEICE等幾項，先備份，記下可以啟動項的地址， 再將可疑的刪除。
3、刪除上述可疑鍵在硬碟中的執行文件。
4、一般這種文件都在WINNT，SYSTEM，SYSTEM32這樣的文件夾下，他們一般不會單獨存在，很可能是有某個母文件復制過來的，檢查C、D、E等盤下有沒有可疑的.exe，.com或.bat文件，有則刪除之。
5、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page)，如果被修改了，改回來就可以。
6、檢查HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt文件的默認打開程序讓病毒在用戶打開文本文件時載入的。
二、利用工具：
查殺木馬的工具有LockDown、The Clean、木馬剋星、金山木馬專殺、木馬清除大師、木馬分析專家等，其中有些工具，如果想使用全部功能，需要付一定的費用，木馬分析專家是免費授權使用。修改注冊表增強系統對木馬病毒的防禦通常木馬病毒是通過注冊表來啟動服務的，所以注冊表對於系統防禦病毒有著比較重要的意義。按照理論上來說，我們可以通過修改注冊表的屬性來預防病毒和木馬，實際上亦可行，具體的實施方法如下：
Windows2000/XP/2003的注冊表是可以設置許可權的，只是我們比較少用到。設置以下注冊表鍵的許可權：
1、設置注冊表自啟動項為everyone只讀(Run、RunOnce、RunService)，防止木馬、病毒通過自啟動項目啟動
2、設置.txt、.com、.exe、.inf、.ini、.bat等等文件關聯為everyone只讀，防止木馬、病毒通過文件關聯啟動
3、設置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀，防止木馬、病毒以"服務"方式啟動
注冊表鍵的許可權設置可以通過以下方式實現：
1、如果在域環境里，可能通過活動目錄的組策略實現的
2、本地計算機的組策略來(命令行用gpedit.msc)
3、手工操作可以通過regedt32(Windows2000系統，在菜單「安全」下的「許可權」)或regedit(Windows2003/XP，在「編輯」菜單下的「許可權」)
如果只有users組許可權，以上鍵值默認是只讀的，就可以不用這么麻煩了。 [3]

② 電腦有病毒，木馬， 但電腦沒有聯網，該怎麼殺毒，清除木馬，有什麼方法

建議你安裝騰訊電腦管家進行離線殺毒，這個的安全防護功能可以保護你的電腦安全，網購、u盤等等可以為你提供特殊保護，而且無需單獨開啟，很方便也很安全，推薦你試試\
以下是騰訊電腦管家的常用功能操作步驟
查殺步驟：打開騰訊電腦管家——選擇殺毒——閃電查殺——處理病毒
卸載步驟：打開騰訊電腦管家——軟體管理——卸載軟體
清理步驟：打開騰訊電腦管家——垃圾清理——開始掃描——清理
加速步驟：打開騰訊電腦管家——電腦加速—一鍵優化
藍屏修復步驟：打開騰訊電腦管家——電腦診所——搜索【藍屏】——立即解決
體檢步驟：打開騰訊電腦管家——全面體驗——根據結果優化系統
漏洞修復步驟：打開騰訊電腦管家——快速體驗——修復漏洞

③ 一台沒有連接互聯網的電腦里有木馬病毒怎麼辦

哥們你好，這情況建議你到有網路的電腦上下載360安全衛士離線安裝包，然後在這台電腦上安裝，安裝後用它查殺處理木馬就可以了，現在360安全衛士的木馬查殺功能比較強。

④ 如果電腦中了木馬病毒，可是這台電腦沒有連接到網路，請問黑客還能控制這台電腦嗎這時候的木馬病毒對於

您好，不能。中了木馬的電腦如果沒有聯網，則不可能讓黑客控制。但是，個別木馬盜號會在您聯網後繼續發揮作用。

所以，電腦中了木馬後，有經驗的網友會斷網全盤查殺病毒，然後再接入網路。

如果電腦不幸中了病毒，使用殺毒軟體全盤查殺即可。

建議使用騰訊電腦管家，點此下載：騰訊電腦管家官網

方法：

騰訊電腦管家——殺毒——全盤查殺即可。

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑤ 沒有網線的電腦中了特洛伊木馬病毒怎麼辦

建議用NOD32殺毒軟體，你可以先裝上360安全衛士 ，通過360可以免費獲得NOD32半年的使用序列號，把病毒庫升級到最新，這種木馬肯定可以殺掉。
電腦肯定壞不掉的，大不了重新做系統問題都可以解決。

⑥ 沒有路由器,電腦被植入木馬,直接在光貓上蹭網,怎麼辦

目前來看，沒有路由器，電腦未支付，木馬直接在光貓上蹭網的，現在無論是黑客還是其他網路技術很強的人，都做不到這點，要想蹭不到網怎麼辦？那麼你只能自己買一個寬頻，自己用，

⑦ 我家電腦沒有網線，但卻中了木馬，該怎麼殺毒呢

不上線的機器即使中了毒,對自己的危害也不會大,建議用機器自身帶的殺毒軟體進行殺毒,一般情況下都能夠殺掉, 在著 不行的話去網吧下個殺毒軟體最新版的,去殺下頁可以解決,三就是重新做系統,要麼就做系統還原,現在做系統和系統還原也不麻煩!

⑧ 電腦中木馬病毒怎麼辦

電腦中了木馬病毒，從以下幾點解決
方案一：使用一鍵還原系統。右鍵點擊開始【所有程序】，點擊一鍵還原精靈裝機版，開始一鍵還原系統。

方案二：注冊表殺毒。右擊任務欄選擇【任務管理器】，CPU運行達到百分百就是被感染，找到相對應的文件記錄下來。點擊運行輸入regedit，點擊確認進入注冊表編輯模式，找到對應記錄的軟體名稱並刪除。

方案三：手動殺毒。點擊IE屬性欄，找到刪除鍵，清理IE臨時文件；點擊開始關閉計算機，點擊重啟然後進入安全模式；找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*並檢查不明啟動項目並刪除。
方案四：使用360或其他殺毒軟體進行查殺病毒。

⑨ 沒有連接網路的電腦，中了病毒，360都沒用，如何解決。

朋友你可以到別的電腦上下載最新的360殺毒3.0把它復制到這台沒有網的電腦上了，卸載原來的360殺毒，安裝3.0正式版本用它查殺就可以了現在它有五大領先查殺引擎引擎，五大殺毒引擎如「刀片」般嵌入查殺體系，凌厲查殺無死角。為系統提供全時全面的病毒防護，不但查殺能力出色，而且能第一時間防禦新出現的病毒木馬。 用它處理應當可以解決。

⑩ 不聯網的電腦如果中了木馬病毒會有什麼後果

看那種病毒。要是盜號病毒無所謂他盜上也發不出去。如果是鏈接式的，危害會小點，因為此種病毒不但自身可破壞電腦而且還可以海量從網上下載病毒到你的電腦上（直到系統崩潰），如果是直接破壞式的那他只能破壞和那個一樣。