如何看电脑是否中木马或病毒（无杀软情况下）

电脑运行是否缓慢，打开任务管理器看CPU和网络的占用情况，还有就是看是否有可以进程，在没有杀软的情况下就得看自己的经验了，见多了就会了

如何才能知道电脑有没有中“木马病毒”？

木马程序会隐藏自己.

主要途径有：

a,在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。

b,在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端

c,“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都

是“木马”藏身的好地方。下面具体谈谈 “木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现

后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如 “AOL Trojan木马”，它把自身伪装成

command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那么

后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查

看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery

v1.0木马”，它将注册表“HKEY－LOCAL－ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”

，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－

USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY－ USERS＊＊＊＊SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就

是在 “HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进

行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=” 和 “load=”；编辑system.ini文件，将[BOOT]下面的

“shell=‘木马’文件”，更改为：“shell= explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－

MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木

马”程序并不是直接将“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马” 如：BladeRunner“木

马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此 “木马”文件并删除掉。重新启动计算机，然

后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了

如何判断自己的电脑是否中了木马病毒

当然了， 1.杀毒软件不是专门对付木马的，用杀毒软件查木马，至少不精确 2.用杀毒软件查木马，要扫描计算机，平时哪来那么多时间让你耗正确的方法是： 1.让机器空跑，看有没有大量数据与网络交换（有就是征兆） 2.看任务管理器，有没有可疑的没见过的进程（有就是有问题） 以上只要30秒 3.仔细点还可以查看一下计算机有没有开放高端端口（端口数字越大，就越是木马）

如何判断电脑是否中病毒或木马

1、运行变慢

2、有不明的进程（alt+ctrl+del可查看）

3、文件夹中多了未知文件

4、原有文件不能用或是被更改

中了病毒或木马一般会出现上面的一种到多种情况，（大多数情况是上面的都有）你就从上面的的情况里面看，有那么几项的话，就可以判断是中毒或是木马了。

怎么检查电脑是否有木马

你得时常保持电脑“干净”·

上网的时候得稍微留心点·特别是现在有很多软件下载的时候·下载那个地方有很多广告·一不小心就会点错·进入其他的分页面·这是平常上网要注意的·

另外楼下的楼下那位朋友说不装腾讯电脑管家这类软件·这个观点是不对的·

杀毒或者杀木马一般都是事情发生了才能去解决问题·

但是像腾讯电脑管家或者360这样的防御类软件·只要病毒库更新·起码的电脑防御还是可以的·

如果有防御的话·至少上网的时候你进入到病毒网站·或者下载到带病毒或者木马的程序还是可以拦截的··这是其中的一个问题·

另外就是·把你QQ的自动接收文件关闭掉·不要接收“陌生人”给你发的文件·哪怕是图片都不要接收·很多木马就是伪装成JPG的图或者EXE的文件发出来的·

第4个方面就是不要相信游戏里面发的那些链接·基本上都是盗号的··

如果你电脑上的木马还杀不掉的话·试试重做系统看看能否解决·

所以平时上网得留心·玩游戏也得小心·我身边玩华夏的朋友也很多像你这样被盗··

你先打客服把东西看看能不能找回来·

怎样知道电脑中了免杀木马病毒

可以参考下面：

一直以来，检测电脑是否被病毒或木马感染可以依赖于杀毒软件。当一些病毒或木马经过伪装可以摆脱杀毒软件的查杀之后，杀毒软件对一些善于伪装的病毒失去了检测能力。对于这部分通过伪装而摆脱杀毒软件查杀的病毒，我们称为“免杀病毒”。由于经过伪装的病毒比其他病毒更具破坏力，如何查杀伪装的病毒或木马成为困扰普通用户的一大难题，因为一些电脑知识丰富的电脑高手不用杀毒软件都可以查杀伪装的病毒或木马。其实，伪装再巧妙的病毒也会有漏洞，只要方法得当，一样可以检测精心化装的病毒或木马。 病毒常用的伪装技术病毒或木马伪装的目的，就是为了摆脱杀毒软件的监控，避免病毒或木马程序被查杀。目前，99%的杀毒软件都是基于特征码匹配的查杀模式，通过分析病毒的特征码来判断病毒。病毒的伪装技术，就是想尽一切办法摆脱杀毒软件的查杀，常用的方法有以下几种：1、加花指令：加花是病毒常用的伪装手段，加花的原理就是通过添加加花指令让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。而加花指令，就是一些无用的垃圾代码，类型加1减1之类的无用语句。添加了加花指令并不影响病毒或木马软件的正常工作，只是让杀毒软件无法查杀病毒或木马程序而已，这也就是通常所说的免杀技术。2、加壳：加壳是目前最流行的病毒伪装手段，也是一种非常有效的病毒伪装技术。举个例子来说，如果说病毒程序是肉馅，而壳是水饺皮，加了壳的病毒如同包好的水饺一样，很难知道里面是什么馅的。对病毒程序加壳之后，杀毒软件很难判断壳里面的程序是否合法，这样就达到了干扰杀毒软件检测的目的。为了将病毒程序隐蔽的更好，一些病毒作者通常会将病毒程序进行多次加壳，最外面的一层壳，通常是一个诸如“千千静听”这样的合法程序。披上了合法的外衣之后，病毒程序就可以堂而皇之的进入用户的电脑并伺机破坏。要想找到病毒源程序，需要脱壳，而脱壳技术是很多用户并不了解的，为此，加壳是躲避杀毒软件查杀的最有效手段之一。3、修改特征码：杀毒软件之所以能够查杀病毒，是因为病毒库中已经搜集了病毒的特征码。在病毒程序中，特征码的位置是固定的，不同的病毒，其特征码的位置也是不同的，杀毒软件的病毒库中，记录了每款病毒特征码的位置。为此，一些病毒程序作者通常会修改特征码来躲避杀毒软件的查杀。这就是目前最流行的病毒伪装技术，有些病毒可能同时使用多种病毒伪装技术，以干扰杀毒软件对病毒的查杀。了解了病毒的常用伪装技术，我们就可以在电脑中查找免杀病毒的踪迹。 查找免杀病毒的踪迹病毒程序经过伪装之后虽然可以摆脱杀毒软件的查杀，但这并不意味着病毒程序不会在电脑中也隐藏起来。伪装之后的病毒仍然是一个程序，只要运行就会留下踪迹。免杀病毒通常会在以下几个地方留下活动的踪迹：1、进程：任何一款软件只要在电脑中运行，一定会占用一个系统进程。既便病毒程序经过了伪装，只要细心查找，仍旧可以找到病毒的蛛丝马迹。2、启动项：经过精心伪装的病毒在杀毒软件的严密监控之下进入了用户的电脑，要想搞破坏，必须运行，而且要随操作系统的启动而自动运行。为此，启动项中肯定会留下免杀病毒的足迹。以Windows操作系统为例，注册表中有启动项，开始菜单的“启动”程序组中也有启动，开机的autoexec.bat中也包括启动程序选项。3、网络端口占用：目前所有的免杀病毒或木马都是网络型病毒，这些病毒程序一旦工作，就会通过网络与外界联系，自然会占用一个网络端口　 4、生成文件：免杀病毒是一个程序，要想工作，如同其他应用软件一样需要安装。为此，只要用户的计算机感染了免杀病毒，一定会在硬盘中生成文件。不难看出，免杀病毒的精心伪装可以骗过杀毒软件的监控，但会在电脑中留下多处痕迹。在查杀时，我们只要根据病毒在电脑中留下的踪迹，可以非常容易的找到病毒。 追寻踪迹揪出免杀病毒找到了免杀病毒的踪迹，相当于揪住了病毒的小尾巴，这样，我们可以非常顺利的揪出隐藏在系统中的免杀病毒，然后将其删除就可以了。由于免杀病毒也有一定的隐蔽性，要想准确的找到免杀病毒的踪迹，还有一定的技巧。　 1、准确分析系统进程：很多免杀病毒除了躲避杀毒软件的查杀之外，还有防范人工查杀的“绝技”。由于病毒运行需要产生一个系统进程，很多免杀病毒会使用一些隐藏方法。一些免杀病毒会生成explore.exe进程，与正常的系统进程explorer.exe进程仅有一字之差;也有一些病毒将诸如svchost.exe文件删除，自己生成名字为svchost.exe文件，病毒的进程在任务管理器中自然是svchost.exe系统进程，事实上这个进程是病毒程序。为了准确的分析系统当前的进程，建议用户不要通过任务管理器查看进程，而是使用第三方软件查看系统进程， “瑞星卡卡安全助手”是一款不错的软件。通过“瑞星卡卡安全助手”查看系统进程，可以看到进程对应的文件，更重要的是该软件还具备查看每一进程调用了哪些文件的功能。一旦发现可疑程序，有可能是免杀病毒的源文件，点击该程序，如果卡卡安全助手没有对该程序的解释，则证明该程序是病毒源程序。 2、查看各项启动选项：由于启动项在操作系统中有多处位置，普通用户很难一一找到，为此，我们可以借助“瑞星卡卡安全助手”软件查看各项启动选项。在“系统启动项管理”中，我们可以一一查看，卡卡安全助手可以发现可疑的程序，帮助用户寻找免杀病毒的源文件。3、查看网络端口占用：尽管netstat –an命令可以查看当前开放了多少个端口，可是无法判断哪个程序占用了哪一端口。借助“瑞星卡卡安全助手”或“奇虎360安全卫士”这样的第三方工具软件，可以非常容易的查看到每个应用程序占用的网络端口。可疑的程序，既可以初步判断为病毒源文件。在怀疑机器已经被免杀型病毒感染时，最好对进程、网络端口占用情况和启动选项做详细的对比，而不是单一的查看某一个选项。对三个选项进行综合查看后，就可以轻松揪出电脑中的免杀病毒。 总结：免杀型的病毒虽然经过了精心且迷惑性非常强的伪装，但只要运行就会在电脑中留下蛛丝马迹。了解了免杀病毒的常用伪装手法和特点之后，层层剖析，仍旧可以揪出隐蔽在电脑中的免杀病毒

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲，木马和病毒是两种概念。木马是一种载体，最终的目的是把宿主程序（一般是后门程序和病毒程序）植入目标计算机。

所以你的问题的答案应该是这样的：

对于木马程序，首先应该查看系统进程（使用windows2000/xp的任务管理器或者第三方软件）中有没有异常活动的进程，如果有，仔细检查该进程的来源。

再用工具查看windows的启动项，用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里，把可疑的启动项禁止，再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况，对于无法确认的开放端口，察看其监听程序是否为合法软件。

最后，可以用专用工具来查杀，比如木马防线，木马克星等工具，防病毒软件在这方面的功能比较弱，但也有一定的功效。

怎样才能知道电脑中了木马病毒`怎么解决？

系统运行缓慢、打不开网页、杀毒软件自动关闭、打不开任务管理器等、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到、数据丢失等等，就是中毒的一些征兆。

1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2.由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒

3查看系统文件夹winnt（windows）system32，如果打开后文件夹为空，表明电脑已经中毒

4.安装了杀毒软件不能上网升级。

解决方法：安装正版杀毒软件，查杀清除