怎么查分木马病毒（怎样查找木马病毒）-黑客技术群

首先记住必须从手机的官网下载软件，官网是可靠的。非官网的软件存在很多木马病毒。下载点开即是触发了病毒的规则，后果不堪设想。按照手机防毒杀毒软件的综合评定来选择究竟哪一款功能较为全面和具有实用性。推荐使用腾讯管家手机版或者百度卫士，它们在功能和易用性方面还是比较齐全的，包括杀毒、拦截骚扰诈骗电话、清理手机冗余垃圾，监控流量使用状况。尤其是百度卫士，特别是在手机没有被root的情况下轻松的清理垃圾缓存，包括启动项多余都可以清理掉。

手机木马病毒对我们的危害甚大，一旦发现手机中木马，一定要及时的清理，才能更好的保护手机安全

怎样才能知道电脑中了木马病毒`怎么解决？

系统运行缓慢、打不开网页、杀毒软件自动关闭、打不开任务管理器等、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到、数据丢失等等，就是中毒的一些征兆。

1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2.由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒

3查看系统文件夹winnt（windows）system32，如果打开后文件夹为空，表明电脑已经中毒

4.安装了杀毒软件不能上网升级。

解决方法：安装正版杀毒软件，查杀清除

怎么知道自己的手机中了木马病毒？

你好，手机中病毒，特别是安卓系统的手机中病毒症状还是很明显的，比如说雾化打开某些。应用程序或者无法打开视频播放器等，这些都可以说明电脑存在安全问题，需要进一步采取措施。

中了木马病毒怎么判断？

如果电脑中了病毒，一般都是会有异常的，不过有些病毒是看不出的，所以这里还是比较推荐用杀毒软件这种比较专业的来进行判断，像我就是用的腾讯电脑管家，在使用电脑的时候保持开启状态，如果中了木马病毒什么的，就会第一时间发出提示，然后进行杀除，而且他现在除了用小红伞引擎，还配合使用他的自研TAV引擎，这个也是目前国内比较给力的引擎，是我国唯一获得VB1000和西海岸实验室两大国际评测机构认证的杀毒引擎。

如果还有疑问可以再继续追问哦~

木马病毒怎么检测

首先进行全盘杀毒操作，确认是否有病毒。可以尝试网络在线杀毒。

如果无法杀毒，建议使用PE系统盘启动电脑，备份重要的数据后，对硬盘进行快速分区，重建主引导记录，彻底清除可能的病毒隐患，然后重新安装系统。

系统安装完成，记得安装杀毒软件，并升级病毒库，再对备份数据杀毒。

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲，木马和病毒是两种概念。木马是一种载体，最终的目的是把宿主程序（一般是后门程序和病毒程序）植入目标计算机。

所以你的问题的答案应该是这样的：

对于木马程序，首先应该查看系统进程（使用windows2000/xp的任务管理器或者第三方软件）中有没有异常活动的进程，如果有，仔细检查该进程的来源。

再用工具查看windows的启动项，用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里，把可疑的启动项禁止，再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况，对于无法确认的开放端口，察看其监听程序是否为合法软件。

最后，可以用专用工具来查杀，比如木马防线，木马克星等工具，防病毒软件在这方面的功能比较弱，但也有一定的功效。

怎么才能知道自己的电脑有没有中木马病毒？

看一下有什么陌生的进程

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器

internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减

少）

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表操作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服

务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统

服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其

它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服

务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制

安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存

储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统

服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系

统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递

到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

总结：

发现可疑进程的秘诀就是要多看任务管理器中的进程列表

（江西新华电脑学院为你解答）

一	二	三	四	五	六	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

黑客技术群

黑客入侵,黑客基地,黑客组织,网站黑客,黑客平台