电脑木马查杀的步骤与方法

在日常生活中，电脑已经成为我们工作、学习和娱乐的重要工具。然而，随着网络环境的日益复杂，木马病毒也日益猖獗，严重威胁着电脑的安全。木马病毒一旦侵入电脑，可能会窃取个人信息、破坏系统文件，甚至远程控制我们的电脑。因此，掌握电脑木马查杀的方法显得尤为重要。本文将详细介绍如何进行电脑木马查杀，帮助大家保护好自己的电脑。

一、手工查杀木马

手工查杀木马是一种基础且有效的方法，虽然过程可能稍显繁琐，但能让我们更深入地了解电脑的运行状态，提高安全意识。

1. 检查网络连接情况

木马病毒为了与外界通信，通常会主动侦听端口或连接特定的IP和端口。我们可以通过检查网络连接情况来发现木马的存在。

步骤：点击“开始”菜单，选择“运行”，输入“cmd”打开命令提示符，然后输入“netstat -an”命令。这个命令会显示所有与电脑建立连接的IP以及电脑侦听的端口。

分析：通过查看命令输出的详细信息，我们可以监控电脑的网络连接情况。如果发现未知的IP地址或端口正在与电脑通信，应引起警惕。

2. 查看目前运行的服务

木马病毒经常利用系统服务来保持其在系统中的运行状态。我们可以通过查看当前运行的服务来发现可疑的服务。

步骤：同样在命令提示符中输入“net start”，查看系统中所有正在运行的服务。

分析：如果发现不是自己开放的服务，可以进入“服务”管理工具（在“运行”中输入“services.msc”即可打开），找到相应的服务，停止并禁用它。

3. 检查系统启动项

木马病毒喜欢隐藏在注册表启动项中，以便在系统启动时自动运行。我们可以通过检查注册表启动项来发现木马。

步骤：在命令提示符中输入“regedit”打开注册表编辑器，然后检查以下三个路径下的所有以“run”开头的键值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion

分析：如果发现未知的启动项，应将其删除或禁用。同时，Windows安装目录下的System.ini文件也是木马喜欢隐蔽的地方，可以打开该文件查看[boot]字段中是否有可疑的exe文件。

4. 检查系统账户

恶意的攻击者可能会在电脑中留有一个账户来控制电脑。他们通常会激活一个系统中的默认账户，并将其权限提升为管理员权限。

步骤：在命令提示符中输入“net user”，查看计算机上所有用户。然后，使用“net user 用户名”查看每个用户的权限。

分析：除了Administrator是administrators组的成员外，其他用户都不应该属于administrators组。如果发现一个系统内置的用户属于administrators组，那么很可能被入侵了。此时，应使用“net user 用户名 /del”命令删除该用户。

二、杀木马的具体步骤

如果通过上述方法检查出有木马的存在，可以按照以下步骤进行杀木马的工作。

1. 杀掉木马进程

木马病毒通常会以进程的形式在系统中运行。我们可以通过任务管理器杀掉木马进程。

步骤：按Ctrl+Shift+Esc组合键打开任务管理器，在“进程”选项卡中查看所有正在运行的进程。

分析：如果发现未知的进程或占用资源异常高的进程，应右键点击该进程并选择“结束进程”。

2. 删除注册表中的可疑项

木马病毒可能会在注册表中添加启动项或修改系统设置。我们需要检查并删除注册表中的可疑项。

步骤：打开注册表编辑器（regedit），检查RUN、RUNSERVICE等几项。先备份注册表（可以通过文件菜单中的“导出”功能实现），然后记下可疑的启动项地址。

分析：将可疑的启动项删除。同时，检查HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，应改回来。

3. 删除硬盘中的可执行文件

木马病毒通常会以可执行文件的形式存在。我们需要检查并删除硬盘中的可疑文件。

步骤：通常木马文件会位于WINNT、SYSTEM、SYSTEM32等文件夹下。我们可以使用资源管理器打开这些文件夹，并查看其中的文件。

分析：如果发现未知的exe、com或bat文件，特别是文件名或文件时间异常的文件，应将其删除。同时，检查C、D、E等盘下是否有可疑的文件。

4. 恢复被修改的默认打开程序

木马病毒可能会修改常用文件类型的默认打开程序。我们需要检查并恢复这些设置。

步骤：打开注册表编辑器（regedit），检查HKEY_CLASSES_ROOT下的相关键值。

分析：例如，检查HKEY_CLASSES_ROOT\txtfile\shell\open\command等键值是否被修改。如果被修改了，应将其改回来。很多病毒就是通过修改txt文件的默认打开程序来在用户打开文本文件时加载病毒的。

三、利用工具查杀木马

除了手工查杀木马外，我们还可以利用专业的木马查杀工具来快速、准确地检测和清除木马病毒。

1. 常见的木马查杀工具

目前市面上有很多木马查杀工具可供选择，如LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等。这些工具具有不同的特点和功能，可以根据需求选择合适的工具进行木马查杀。

2. 使用木马查杀工具的方法

下载与安装：从官方网站或可信的下载平台下载木马查杀工具的安装包，并按照提示进行安装。

更新病毒库：在使用木马查杀工具之前，应确保病毒库是最新的。可以通过工具的“更新病毒库”功能手动更新或设置自动更新。

全盘扫描：打开木马查杀工具后，选择“全盘扫描”或类似的选项对电脑进行全面扫描。扫描过程中，工具会自动检测并清除发现的木马病毒。

处理扫描结果：扫描完成后，工具会列出所有发现的木马病毒及其相关信息。我们可以根据提示选择隔离、删除或忽略等操作来处理这些病毒。

四、总结

电脑木马查杀是一项重要的安全任务，需要我们时刻保持警惕并采取有效的措施来保护电脑的安全。通过手工方法和利用专业的木马查杀工具相结合，我们可以更全面地检测和清除木马病毒。同时，我们还应注意提高安全意识，避免点击不明链接或下载未知来源的文件等危险行为。只有这样，我们才能确保电脑的安全稳定运行。