电脑中了木马如何快速清除？如何清除木马

本文目录

• 电脑中了木马如何快速清除
• 如何清除木马
• 木马病毒怎么清除
• 怎样彻底清除木马病毒
• 木马病毒怎么彻底清除
• 手机木马怎么彻底清理
• 手机木马病毒如何清除
• 怎么去除木马病毒

电脑中了木马如何快速清除

电脑中了木马如何快速清除上传木马后门是黑客入侵电脑后做的第一件事，要把木马伪装后才能不被人发现，所以说，如果你的电脑已经被木马入侵了，但其实你并没有发现，所以这时要赶快把木马病毒清除对电脑来说是一件再重要不过的事情了，下面就讲讲如何在电脑中了木马后快速把它清除。一、文件捆绑检测将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。1.MT捆绑克星文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的!2.揪出捆绑在程序中的木马光检测出了文件中捆绑了木马是远远不够的，还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process”按钮，分析完毕再单击“Clean File”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。二、清除DLL类后门相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。1.结束木马进程由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。在这里我们借助的是IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载”按钮将其从进程中删除。对于一些比较顽固的进程，我们还将其中，单击“强行解除”按钮，然后再通过“模块文件名”栏中的地址，直接到其文件夹中将其删除。2.查找可疑DLL模块由于一般用户对DLL文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。运行软件后即可在中间的列表中可以看到当前系统中的所有进程，双击其中的某个进程后，可以在下面窗口的“全部模块”标签中，即可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。其中的厂商和创建时间信息比较重要，如果是一个系统关键进程如“svchost.exe”，结果调用的却是一个不知名的厂商的模块，那该模块必定是有问题的。另外如果厂商虽然是微软的，但创建时间却与其它的DLL模块时间不同，那么也可能是DLL木马。另外我们也可以直接切换到“可疑模块”选项，软件会自动扫描模块中的可疑文件，并在列表中显示出来。双击扫描结果列表中的可疑DLL模块，可看到调用此模块的进程。一般每一个DLL文件都有多个进程会调用，如果调用此DLL文件的仅仅是此一个进程，也可能是DLL木马。点击“强进删除”按钮，即可将DLL木马从进程中删除掉。三、彻底的Rootkit检测谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查，看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。1.Rootkit Detector清除RootkitRootkit Detector是一个Rootkit检测和清除工具，可以检测出多个Windows下的Rootkit 其中包括大名鼎鼎的hxdef.100。用方法很简单，在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测，查找出系统中正在运行的Rootkit程序及服务，以红色作出标记提醒，并尝试将它清除掉。2.强大的Knlps相比之下，Knlps的功能更为强大一些，它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe -l”命令，将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后，可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程，及PID号为“3908”，可以输入命令“knlps.exe -k 3908”将进程中止掉。四、克隆帐号的检测严格意义上来说，它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号，但是我们查看的却是Guest组的成员，非常容易麻痹管理员。在这里为大家介绍一款新的帐号克隆检测工具LP_Check，它可以明查秋毫的检查出系统中的克隆用户!LP_Check的使用极其简单，程序运行后会对注册表及“帐号管理器”中的用户帐号和权限进行对比检测，可以看到程序检测出了刚才Guest帐号有问题，并在列表中以红色三角符号重点标记出来，这时我们就可以打开用户管理窗口将其删除了。综上所述，我们了解了木马的伪装，也了解了如何快速把它清除的过程，经过以上的方法后也就会让你的电脑系统恢复安全状态了。木马的伪装水平很高，所以用户还是要不断的积累经验，才能让自己的电脑处于安全状态。

如何清除木马

1、借助自己的杀软一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式方法原因：木马病毒(特洛伊后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)方法：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。安全模式：启动的时候按住F8键，出现选择的时候选“进入安全模式”要相信你的杀毒软件的能力，都告诉你名字了，肯定能搞定。杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。2、手工清除：进入安全模式后，到文件夹的位置找到它，删除即可。XP我的电脑的菜单:工具--》文件夹选项里----查看--显示所有文件和文件夹打勾就能看到文件。

木马病毒怎么清除

木马病毒清除的方法如下：1、打开360杀毒软件，点击“全盘扫描”，对整个电脑进行全盘杀毒。2、杀毒完毕以后，关掉杀毒软件即可。木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

怎样彻底清除木马病毒

方法：

1、按F8进入安全模式，用360选全盘扫描；

2、杀不掉的木马用粉碎；

3、还不行就通过360的论坛上报杀不了的木马；

4、修补所有的漏洞；

5、下载顽固木马专杀大全；

6、重启动按F8进入安全模式；

7、使用顽固木马专杀大全查杀（选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做；

8、使用360系统急救箱急救系统完；

9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式；

10、从注册表中查找病毒文件名，然后删除。删除完再检测，直到没有了为止11、再重新启动即可。

木马病毒怎么彻底清除

木马病毒彻底清除方法：需要使用杀毒软件进行全面的扫描和清除。

市面上有很多优秀的杀毒软件，如360安全卫士、腾讯电脑管家等，它们都具有较高的查杀率和清除能力。我们可以先更新病毒库，然后进行全盘扫描和深度清除，以确保木马病毒彻底被清除。

其次，需要检查系统中是否存在异常文件和进程。木马病毒通常会在系统中留下一些不明文件和进程，我们需要通过任务管理器或者系统工具箱进行查找和清除。如果发现系统中有异常文件，可以通过右键删除或者使用命令行进行删除。

还需要定期备份个人重要信息，以防止木马病毒对个人信息造成破坏。定期备份可以保障个人信息的安全性，一旦发现木马病毒，可以通过备份恢复个人信息。

木马病毒的原理

木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信，这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行，就会不断将通信的IP地址和端口号发给客户端。

客户端利用服务端木马程序通信的IP地址和端口号，在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。

运行在服务端的木马程序首先隐匿自己的行踪，伪装成合法的通信程序，然后采用修改系统注册表的方法设置触发条件，保证自己可以被执行，并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改，可以自动修复。

手机木马怎么彻底清理

清理手机木马需要采取以下措施：

• 下载杀毒软件：首先，您需要下载并安装一款可信的杀毒软件，如360手机卫士、腾讯手机管家等。这些杀毒软件可以检测并清除手机中的病毒和木马。

• 扫描手机系统：在安装完杀毒软件后，您需要对手机进行全盘扫描。在扫描过程中，杀毒软件会自动检测病毒和木马，并提供相应的处理方法。

• 卸载可疑应用：如果杀毒软件检测到某些应用存在安全风险，您需要立即卸载这些应用。在卸载过程中，您可以选择清除与该应用相关的数据和缓存，以确保木马彻底清除。

• 清除手机缓存：手机缓存也可能成为木马的藏身之地，因此您需要定期清除手机缓存。在手机设置中选择“存储”或“清除缓存”选项，即可清除手机中的缓存文件。

• 更新手机系统：及时更新手机系统也是保护手机安全的重要措施。每当有新的系统更新时，请尽快更新您的手机系统，以便修复系统漏洞和提升手机安全性。

需要注意的是，如果手机中的木马较为严重，以上措施可能无法彻底清理木马，此时建议将手机恢复出厂设置，并重新安装必要的应用。另外，为了避免再次感染木马，建议不要下载不明来源的应用，并定期备份手机数据。

手机木马病毒如何清除

手机中了木马病毒后可以通过杀毒软件、恢复出厂设置或刷机、找专业的检测机构做手机物理检测等方式进行清除。

1.用杀毒软件进行查杀。通过正版杀毒软件进行检测，之后删除掉检测出来的疑似木马的所有病毒，但可能对于木马效果不大。

2.恢复出厂设置或刷机。恢复出厂设置会删除一般的木马病毒，但也会删除并卸载手机上的所有软件，所以删除的时候要记着先备份重要数据。

3.找专业的检测机构做手机物理检测。专业的手机物理检测人员都拥有丰富的经验、先进的设备，所以如果自己解决不了的隐患和问题，最好要进行物理检测，彻底消灭顽固木马病毒等恶意程序。

手机中木马病毒的症状：

一般说来，常见的手机中毒症状有自动重启、自动关机、自动发彩信短信等。

手机中木马病毒后系统常常崩溃甚至黑屏，正常软件在使用过程中被迫闪退。出现这样的情况有可能是病毒程序在干扰手机后台程序的运行，强制占用大量手机RAM，导致其他软件无法正常运行，手机系统崩溃。

手机发热严重，不管后台运行是否有软件在运行，手机背壳都异常发热。

当手机感染木马程序后，木马程序会始终在后台运行，程序运行时需要消耗电池电量，所以电池电量的消耗速度比往常要快，甚至快得多。

手机中病毒后还会出现耗电、反应慢等情况，有的还会有文件丢失、软件和系统运行速度变慢等。

怎么去除木马病毒

1. 引言计算机病毒是计算机系统中的一种常见威胁。木马病毒是其中一种可以被黑客用来入侵并控制目标计算机的攻击方式。一旦感染上木马病毒，它会在用户不知情的情况下悄悄运行，从而将目标计算机上的信息泄露给黑客并危害计算机系统的稳定性。因此，如何去除木马病毒成为了计算机用户必须面对的一项难题。2. 扫描木马病毒最好的方法是下载最新、最全的杀毒软件和木马专杀工具来扫描检测病毒。市面上的杀毒软件包括360、卡巴斯基、瑞星、金山毒霸等等，而木马专杀工具则包括木马克星、拖网等。用户只需要运行这些安装文件再根据软件提示进行安装、更新和扫描即可。扫描时间长短取决于计算机病毒数量、磁盘空间等因素。一旦发现病毒，软件会提示用户把病毒隔离和删除。3. 安全模式如果发现杀毒软件无法彻底删除木马病毒，将计算机设置为安全模式以清除病毒。方法为先关闭计算机，再按下F8键直到出现高级选项菜单，选择安全模式，并按下回车键。运行杀毒软件和木马专杀工具，进行扫描和删除。完成后，重启电脑。由于安全模式会禁用启动项，从而可以有效清除木马病毒。4. 手动删除木马病毒在某些情况下，杀毒软件会不起作用，这时就需要手动删除木马病毒。先启动Windows任务管理器来查看正在运行的程序，找到疑似木马攻击的进程，关闭它们。通过调用Windows注册表（regedit）删除木马病毒的贴入点，防止病毒开机启动。最后，在Windows命令行（cmd）中搜索并删除木马病毒文件。处理完成后，再重新启动计算机。5. 防范木马病毒的方法预防胜于治疗，在使用计算机时，应尽量做到以下几点：1. 安装可靠的杀毒软件和防火墙；2. 不打开未知来源的邮件和附件；3. 不下载未知来源的文件和软件；4. 不随意点击未知网站链接；5. 注意安装和使用插件和扩展等，只安装必不可少的；6. 经常更新Windows系统和杀毒软件等工具。6. 结论木马病毒对计算机的破坏性极大，在使用计算机时一定要注意安全，安装可靠的杀毒软件和防火墙，遵循安全上网规则，不打开未知来源的邮件和附件、不下载未知来源的文件和软件，以免被木马病毒入侵。如果遭受木马病毒攻击，可以通过安装木马专杀工具、设置安全模式等方式来清除木马病毒。在日常使用计算机时注意防范，既可避免木马病毒的攻击，也可以保证计算机系统的正常运转。