易如反掌！手工查杀木马病毒方法揭谜

【导语】“暖风迟日”通过精心收集，向本站投稿了6篇易如反掌！手工查杀木马病毒方法揭谜，以下是小编精心整理后的易如反掌！手工查杀木马病毒方法揭谜，供大家参考借鉴，希望可以帮助到有需要的朋友。

篇1：易如反掌！手工查杀木马病毒方法揭谜

近几年，木马活动越来越频繁，针对这些木马的查杀工具和方法也先后登场。反病毒、反 软件的反应速度远没有木马出现的速度快，所以，如果自己懂得手工查杀木马的方法，就可以应付自如了。

发现木马

由于木马是基于远程控制的程序，因此，中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网，会有其他端口，这是本机与网上主机通讯时打开的，如IE一般会打开连续的端口:1025，1026，1027等。

在DOS命令行下用”netstat-na”命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外，还有其他端口被占用(特别是木马常用端口被占用)，那可要好好查查了，很有可能中了木马。

查找木马

要使你的系统能显示隐藏文件，因为一些木马文件属性是隐藏的。多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现，不加入启动项在重启后木马就不执行了)，启动项一般都是加在注册表中的，具体位置在：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_USERS\\Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“Run”开头的键值。

不过，也有一些木马不在这些地方加载，它们躲在下面这些地方:

●在Win.ini中启动

在Win.ini的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有程序，比方说是:run=c:\\windows\\file.exe或load=c:\\windows\\file.exe，要小心了，这个file.exe很可能就是木马。

●在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为这样:shell=Explorer.exewindow.exe，注意这里的window.exe就是木马程序。

另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径\\程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所。

●在Autoexec.bat和Config.sys中加载运行

这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，所以这种方法并不多见，但也不能因此而掉以轻心。

●在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行，

由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

●启动组

木马隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此，还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\\Windows\\StartMenu\\Programs\\StartUp，在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellFoldersStartup=C:\\windows\\startmenu\\programs\\startup。

●*.INI

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件，这样就可以达到启动木马的目的了。

●修改文件关联

修改文件关联是木马常用手段(主要是国产木马，老外的木马大都没有这个功能)，比方说，正常情况下txt文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的冰河就是这样干的。一旦你双击一个txt文件，原本应用Notepad打开该文件的，现在却变成启动木马程序了。请大家注意，不仅仅是txt文件，其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马，只能检查HKEY_CLASSES_ROOT\\文件类型\\shell\\open\\command主键，查看其键值是否正常。

●捆绑文件

实现这种触发条件首先要控制端和服务端已通过木 立连接，然后，控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样，即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么，每一次Windows启动均会启动木马。

手工清除木马

如果发现自己的硬盘总是莫明其妙地读盘，软驱灯经常自己亮起，网络连接及鼠标、屏幕出现异常现象，很可能就是因为有木马潜伏在你的机器里面，此时，就应该想办法清除它们了。

当发现可疑文件时，可以试试能不能删除它，因为木马多是以后台方式运行，通过按“CtrlAltDel”是找不到的，而后台运行的应是系统进程。如果在前台进程里找不到，而又删不了(提示正在被使用)，那就应该注意了。

那么，如何清除木马而不误删其他有用文件呢？当你通过上述方法找到可疑程序时，你可以先看看该文件的属性。一般系统文件的修改时间应是或，而不应该是最近的时间(安装最新的Win2000、winxp的系统除外)，文件的创建时间应当不会离现在很近。当看到可疑的执行文件时间是最近甚至是当前，那八成就有问题了。

首先，查进程。检查进程可以借助第三方软件，如Windows优化大师，利用其“查看进程”功能把可疑进程杀掉，然后，再看看原来怀疑的端口还有没有开放(有时需重启)，如果没有了，那说明杀对了，再把该程序删掉，这样，就手工删除了这个木马了。

如果该木马改变了TXT、EXE或ZIP等文件的关联，那应把注册表改过来，如果不会改，那就把注册表改回到以前的，就可以恢复文件关联，可通过在DOS下执行“scanreg/restore”命令来恢复注册表，不过这条命令只能恢复前5天的注册表(这是系统默认的)。此举可轻松恢复被木马改变的注册表键值，简单易用。

篇2：黑洞揭谜

黑洞揭谜

黑洞多数是大质量恒星死亡时超新星爆发的产物,它强人的引力使得光都无法从其中逃脱,因此被称为“黑”洞.由于所有的'光都被“囚禁”在里面,所以黑涧边界以内的任何事件都不能被我们看到,这个边界叫做“事件视界”.

作 者：韩晶晶  作者单位： 刊 名：大科技・科学之谜 英文刊名：SUPER SCIENCE - MYSTERY OF SCIENCE 年，卷(期)：2009 “”(9) 分类号： 关键词： 

篇3：揭谜“忽悠营销”

事例1、一个挂名为“世界9大医疗美容机构领袖人物”、“世界权威整形美容专家”、“中国十大整形美容医师”的教授研发的“奥美定”隆胸产品，4月被强制叫停，30万消费者以求美的心，付出高昂的成本，换回了一生的遗憾，一个100%出现问题的产品获取暴利。

事例2、售楼小姐打来电话：XX先生，我们楼盘明天正式开盘了，请您带好贵宾卡准时来优先选房，均价在XXXX元/平方米。第二天，XX先生兴高采烈、急急匆匆赶到售楼处，选中11层一居室，此时售楼小姐会告诉他：“对不起，XX先生，11楼卖完了，只有12楼了，但每平方米要增加300元，当这位先生经过一番思考再回来时，售楼小姐急切的说：XX先生，对不起，12楼的最后一套刚卖掉，只有14楼还剩两套，但每平方米要加300元。两个连环套，XX先生急了，马上定下14楼一套，交上押金（不退的），并在第二天补齐首款。但事搁几日，XX先生发现，11楼的房子仍然在销售中（但整栋楼房的价格变高了）。

事例3、近日，宣称包治百病的一些医疗器械免费体验店不断献身深圳各大社区，无数老年人趋之若鹜，去享受免费体验，一下人气爆涨。一番免费体验后，平时省吃俭用的老人们在商家的诱惑下自主的掏出积蓄钱把医疗器械买回家，一个小小的仪器少则上万元，多则3、5万。

“忽悠族”的提出

上述事实是身边经常发生的普通事件，有这么一群人，他们在消费中经常落入营销者布置好的圈套，他们追求满足需求的“馅饼”，却不断的掉落到上当的“陷阱”之中。他们可能是理智的思考者，可能是冲动的行动者，可能是天生的节俭者，也可能是挥霍奢侈者。他们情愿不情愿的付出高昂的成本，兴高采烈的实现消费期望，但最后得到的可能是与消费期望落差巨大的消费结果。

这种现象的产生，与市场环境密不可分，与消费动机紧密相连，与消费决策模式高度相关，这些圈套效能的发挥主要有以下原因。

一、市场的不规范。市场环境的不完善、市场法律的不健全、市场管理的不规范等客观原因造成的消费陷阱，这种状态任何消费者都有可能经历，不是消费者所能判别和决定的，

二、信息不对称。消费者与企业之间的信息不对称让消费者处于弱势状态，即使消费者愿意也难以对企业、对产品的所有信息了解的清清楚楚。信息缺乏时代，消费者无能为力；在信息爆炸的时代，消费者又无所适从。

三、价值的实与虚。产品是有实实在在的价值的，但是消费者消费产品并非是消费实实在在的价值。“一样东西值多少钱取决于人们为它所支付的钱，而人们所支付的钱又取决于人们认为它值多少钱。”只要营销者 提升消费者对产品的预期认知价值，就有设置圈套的可能。

四、消费者的购买决策标准可以被改变。有的关注品牌、有的关注功能、有的关注价格、有的关注服务、有的关注口味……消费者购买任何产品都有自己的标准。但这些标准对不同的消费者或者是同一消费者在不同的传播情境、购买情境、需求情境下会发生变化，受到企业营销行为的影响。

五、消费者信息介入程度有限。在确定了购买标准后，消费者会根据决策标准进行信息搜集。由于信息搜集需要成本，不同的消费者、针对不同的产品在不同的需求环境下对信息介入的程度差异很大。

六、消费评价因素多种多样。消费者在产品使用与消费后的评价角度是有差异的，有的偏重物理属性，有的偏重象征性属性，有的偏重情感性属性。

七、消费者是理性的也是感性的。左脑的理性和右脑的感性共同参与着每一次消费行为，二者的主导力的不同预示着消费者的购买行为并非都是理智思考后的决定。

而市场的不规范、信息的不对称是客观因素，是不以消费者意志为转移的，消费者对这类消费陷阱凭自身信息能力、辨别能力和思考能力无法分辨真伪。比如红星鸭蛋事件、大头娃娃奶粉事件等等，消费者只能成为无辜的受害者。

我们今天需要分析的是其他原因引起的消费陷阱。消费者通过自身的理智型思考、通过信息介入的加深、通过同类产品的比较等主观手段可以判断出产品和企业的事实、评估出产品或服务的价值。这种“陷阱”因消费心理、消费决策模式、消费行为的不同而呈现不同的表现形式，它可能有悖于法律和法规，也可能只有悖于营销道德因素，这种“陷阱”往往是“欺骗性”营销策略实施的结果。消费者是在营销策略中上当了、被套了，用流行的话说就是被“忽悠”了。

这就是“忽悠族”，顾名思义，“忽悠族”就是因消费心理和决策方式等主观因素，在满足自身需求时容易被企业营销行为所蒙蔽，指使自己蒙受客观损失的一类群体。忽悠族容易被套，他们往往是暴利产品的消费者。

篇4：：菜鸟也学会查杀木马病毒

利用工具：

查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用.

查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一，我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查：

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值；

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值；

HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方，

打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧。

篇5：什么是木马病毒 木马病毒手工清除方法(一)

木马病毒（木马程序）是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑，

手工清除木马病毒具体方法如下：

提示：以下修改注册表等相关操作具备风险，请慎重操作。

1.清除每次开机时自动弹出的网页

其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到：

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下，

看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。

不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。

2.IE标题栏被修改

具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字；

③同理，展开注册表到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理，

④退出注册表编辑器，重新启动计算机，运行IE，问题已经解决。

3. IE分级审查密码的清除

①打开“开始”菜单，单击“运行”，在运行框中输入regedit命令。

②在注册表编辑器中有五个主要的键值，请您按照下面顺序一步一步打开下面的文件（在所指的文件夹上双击或单击在文件夹前面的十字符号）。

③具体顺序是：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Ratings

在您打到Ratings文件夹后会看到在右面的窗口中有key键值，直接

篇6：电脑中食猫鼠木马病毒怎么查杀 食猫鼠查杀方法

电脑中食猫鼠木马病毒怎么查杀 食猫鼠查杀方法

【食猫鼠木马预防】

1了解了病毒后，我们基本也都知道了病毒的传播途径是通过下载软件和群共享，所以我们在下载群共享文件的时候，一定要特别小心，下载好之后呢，可以先用杀毒软件检测一下

2如果是想要下载电台类的软件，一定要看是否名称为FIFM.exe如果是的话不要打开直接删除，或者通过一些大型的网站进行下载

END

【木马查杀】

1另外要防护这个木马我们还要在电脑上安装一个靠谱的杀毒软件，比如腾讯电脑管家，就是目前没有被食猫鼠病毒突破的杀毒软件，它根本无法突破腾讯电脑管家的实时防护功能

2如果电脑出现异常，或者电脑中了食猫鼠病毒，尽快打开腾讯电脑管家，使用其病毒查杀功能，对电脑进行全盘杀毒检测，解决电脑中毒问题，

★ 猜 谜 语

★ 教大家如何辨别木马病毒

★ 春节灯谜-成语谜

★ 结痂,揭痂散文

★ 教案手工

★ 手工反思

★ 手工教案

★ 手工策划书

★ 伤疤不要揭五年级作文

★ 原来我们都错了查杀电脑病毒的错误认识