什么杀毒软件专杀特洛伊木马病毒

随着计算机网络的愈发普及，网络安全问题尤为引人关注，特洛伊木马就是大家挥之不去的痛。 怎样才能阻止木马的进出呢？利用杀毒防黑软件固然可以做到。但是在没有这些软件的情况系下，该怎么办呢？下面笔者就给大家介绍一招：利用Windows自带的netstat命令来控制木马的进出。

正所谓“磨刀不误砍材功”。首先，我先为大家介绍介绍Windows自带的网络命令—

—netstat。netstat命令运行在DOS窗口或命令行下，可以使用户了解到自己的主机是怎样与Internet相连接的，这有助于用户了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，如网络连接、路由表和网络接口等信息，也可以让用户得知目前总共有哪些网络连接正在运行。

netstat命令格式如下：

netstat [-r] [-s] [-n] [-a]。当然，你也可以利用“netstat /?”命令来查看一下该命令的使用格式以及详细的参数说明。

netstat参数含义如下：

-r 显示本机路由表的内容；

-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；

-n 以数字表格形式显示地址和端口；

-a 显示所有主机的端口号。

例如：运行Netstat -a命令将显示计算机上网时与外部之间的所有连接，计算机端口与外部的连接情况等；而Netstat -s命令则显示电脑网络连接协议的统计信息。这样你就可以看到当前你的电脑上网络在进行哪些连接，数据包发送和接收的详细情况等等。下面是Netstat -s的输出情况。

好了，介绍了netstat命令之后，在让我们来了解一下特洛伊木马的基础知识。特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹；所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段，最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。可以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。害怕了吧？没有关系，下面就让我们利用Windows自带的网络命令——netstat命令来控制木马的进出。

如果你感觉你的机器突然间变的很慢，而且还经常有异常情况的发生，诸如鼠标不听使唤啊，无故自动关机，自动重启之类的现象，那么你的计算机八成成为别人的养马场了，怎么办？不用急。在“开始”中选择“运行”之后输入“command”然后输入“netstat -a”命令，如图所示。果然不出所料。看见了吗？触目惊心的7626赫然屏幕之上，多么让人害怕啊，要知道，着可是赫赫有名的冰河默认所开设的端口号啊，怎么办？呵呵，下面的工作不用我说了吧，当然是干掉它了，难道让它祸害你不成？你可以利用杀毒软件来查杀。

Windows 自带的杀毒程序的命令是什么？

一，使用杀毒盘的方法（通常的方法）。你自己得先制作DOS杀毒盘。（现在江民要四张空白软盘了，瑞星也至少3张）

有了杀毒软盘之后就好了(记住软盘有先后顺序,你制作的时候用铅笔在上面标清楚)。以江民为例(附带讲瑞星的使用)

插入第一张软盘,进入DOS。

1，见到"C：\ " 之后 输入 A： 确定。

2,输入 kvdos.exe 确定（瑞星是ravdos.exe 下面的其他步骤完全一致。）,进入了江民杀毒伴侣界面。

3，按照提示陆续放入其他三张软盘。.

4，四张软盘完全拷贝之后，可以开始杀毒。

5，点F3（杀毒状态）

6，按C （开始杀C盘，要一段时间哦）

7，杀完C之后（等提示），按D ，杀完D之后，按E，--如此类推。每个盘都需要一段时间的。都有杀毒的提示。方法就是这样。

二，另外一种是上面所说的可以试用（不需要制作软盘的方法）进入DOS。假若你的杀毒软件装在G盘的话（如果是E就将“G”该为E，如果是C就该为C），

1，见到"C：\ " 之后。输入 g：\kv2005\ kvdos.exe 确定（瑞星是g：\kv2005\ ravdos.exe 下面的其他步骤完全一致。）,进入了江民杀毒伴侣界面。

2，点F3（杀毒状态）

3，按C （开始杀C盘，要一段时间哦）

4，杀完C之后（等提示），按D ，杀完D之后，按E，---如此类推。方法就是这样。

如果你不会DOS，用了很久的kv还没有看到过它的DOS杀毒界面，那么下面的文字可以帮上你的忙，学会DOS杀毒，这只要三分钟的时间，就这么简单！

简单概念：DOS,DISK OPERATE SYSTEM的缩写,全名叫磁盘操作系统。

第一步：进得去出得来

进入DOS:有两个办法：1.点【开始】、【关闭系统】、选【重新启动系统并切换到MS-DOS方式】2.启动计算机的时候按住Ctrl键不放，等选择界面出来后，按键盘上的上下方向键，选Command Prompt only，回车。说明：如果你用的是win2000和win xp，要先进入win98才行。

最好的办法，就是在系统干净的时候，做一张DOS启动盘，用它启动系统，可以保证你杀毒的完美效果！也就是说，利用硬盘启动的时候，切入DOS操作系统（比上面：等选择界面出来后，按键盘上的上下方向键，选Command Prompt only，回车。）要有效地多！

退出DOS:刚才我们进入了DOS，你看到的可能是c:\WINDOWS ,它的意思是你现在的位置在c盘的WINDOWS目录下(如果你用上面第二个方法进入dos，你看到的会是c:\),现在在它后面紧跟着输入个命令win，系统就会退出DOS返回到你熟悉的windows界面。注意，当你输入了win后可能看到电脑没什么反应，不用着急，电脑没坏，保持耐心多等等就行了。win这个命令很好记，win就是windows是缩写。

到此你已经会进入和退出DOS了，心里有底了，恭喜！你已经成功了50％！

第二步：在dos下调出kv的dos杀毒程序进行杀毒

1.在windows下，找到你kv的dos杀毒程序的位置，它在你kv杀毒软件的安装目录下，kv2005dos杀毒程序的文件名叫KVDOS.exe，我们每个人安装kv的位置不一样，默认在安装在c盘，自定义安装位置每人装的不一样，比如说我安装在G盘，那么KVDOS.exe的位置就是G:\KV2005\KVDOS.exe，现在拿笔记下这个位置。

2.用上面说的办法进入DOS,在光标提示符号下输入刚才记下的位置，回车，你会看到dos在加载kv的dos杀毒程序，几秒钟之内你就可以进入kv的dos杀毒界面，选择要杀毒的盘或要杀毒的文件夹、文件就可以开始杀毒了。dos下杀毒可以把毒杀得更彻底，恭喜你，现在可以在dos下杀毒了！

[color=blue]Antivir纯DOS（硬盘、软盘、光盘、闪盘、虚拟盘 通用）版 [/color]

[color=red]使用说明：[/color]Antivir Personal Edition (AVE) 新版纯DOS杀毒软件（硬盘、软盘、闪盘、光盘、虚拟盘通用）使用说明：

怎样有效阻止病毒木马入侵

一、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\

CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

二、禁止At命令 并关闭

Cracker往往给你个木马然后让它运行，这时就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

三、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

四、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

五、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

六、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

七、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

八、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

九、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

(0) - 发送 LM 和 NTLM响应；

(1) - 发送 LM 和 NTLM响应；

(2) - 仅发送 NTLM响应；

(3) - 仅发送 NTLMv2响应；(Windows 2000有效)

(4) - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

(5) - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

最后关闭注册表编辑器并重新启动机器即可。

现今的病毒可谓是“面面俱到”，部分恶性病毒，把能用上的传播方法都捆绑于一身，极大增强了病毒传染的效率。为了防止这类病毒的感染，不仅仅需要杀毒软件厂商的高效工作，还需要互联网用户提高自身的防范意识。只有广大用户都提高了防毒的安全意识，堵住病毒传染的所有途径，才能真正的让病毒无机可乘，无孔而入。

win7如何用命令符查杀木马病毒

没用用DOWS命令来全面杀毒的工具，只能针对某种病毒告诉你DOS杀毒办法，不过清理垃圾文件可以。

在电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去（黑色部分），点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“清除系统LJ.bat”，就完成了。记住后缀名一定要是.bat，ok！你的垃圾清除器就这样制作成功了！

双击它就能很快地清理垃圾文件，大约一分钟不到。

======就是下面的文字(这行不用复制)=============================

@echo off

echo 正在清除系统垃圾文件，请稍等......

del /f /s /q %systemdrive%\*.tmp

del /f /s /q %systemdrive%\*._mp

del /f /s /q %systemdrive%\*.log

del /f /s /q %systemdrive%\*.gid

del /f /s /q %systemdrive%\*.chk

del /f /s /q %systemdrive%\*.old

del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak

del /f /s /q %windir%\prefetch\*.*

rd /s /q %windir%\temp md %windir%\temp

del /f /q %userprofile%\cookies\*.*

del /f /q %userprofile%\recent\*.*

del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

del /f /s /q "%userprofile%\recent\*.*"

echo 清除系统LJ完成！

echo. pause

=====到这里为止(这行不用复制)==============================================

以后只要双击运行该文件，当屏幕提示“清除系统LJ完成！就还你一个“苗条”的系统了！！到时候再看看你的电脑，是不是急速如飞呢？可别忘了回帖喔！

这招比那些所谓的优化大师好用！最重要的是无论在公司默认的系统环境还是在自己家中的电脑都不会破坏系统文件

绝对不会删除系统和有用的文件!

什么是木马病毒？有什么危害？Win7旗舰版如何远离木马病毒

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。

1、盗取我们的网游账号，威胁我们的虚拟财产的安全

木马病毒会盗取我们的网游账号，它会盗取我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息，威胁我们的真实财产的安全

木马采用键盘记录等方式盗取我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。

3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息

中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。

4、给我们的电脑打开后门，使我们的电脑可能被黑客控制

如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。

防御

木马查杀（查杀软件很多，有些病毒软件都能杀木马）

防火墙（分硬件和软件）家里面的就用软件好了，如果是公司或其他地方就硬件和软件一起用。

基本能防御大部分木马，但是的软件都不是万能的，还要学点专业知识，有了这些，你的电脑就安全多了。高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或破解软件都带木马，这个看你自己经验去区分），还要及时更新系统漏洞，如果你都做到了，木马，病毒。就不容易进入你的电脑了。

防御

木马查杀（查杀软件很多，有些病毒软件都能杀木马）

防火墙（分硬件和软件）家里面的就用软件好了，如果是公司或其他地方就硬件和软件一起用。

基本能防御大部分木马，但是的软件都不是万能的，还要学点专业知识，有了这些，你的电脑就安全多了。高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或破解软件都带木马，这个看你自己经验去区分），还要及时更新系统漏洞，如果你都做到了，木马，病毒。就不容易进入你的电脑了。

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。