教你快速地清除电脑系统中各种各样木马病毒

教你快速地清除电脑系统中各种各样木马病毒（精选2篇）

篇1：教你快速地清除电脑系统中各种各样木马病毒

入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装，而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢!

一、文件捆绑检测

将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

1.MT捆绑克星

文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的!

2.揪出捆绑在程序中的木马

光检测出了文件中捆绑了木马是远远不够的，还必须清除其中的木马。我们可以利用木马专杀工具进行查杀。

二、清除DLL类后门

相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉，

因此清除的步骤也相对复杂一点。

1.结束木马进程

由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

2.查找可疑DLL模块

由于一般用户对DLL文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。可以利用专门的工具进行查找。

三、彻底的Rootkit检测

谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查，看是否隐藏木马。这时候可以使用一些特殊的工具进行检测。

四、克隆帐号的检测

严格意义上来说，它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号，但是我们查看的却是Guest组的成员，非常容易麻痹管理员。

通过介绍相信已经能够让系统恢复的比较安全了，但是要想彻底避免木马的侵害，还是需要对其基础知识加以了解。

篇2：教你快速地清除电脑系统中各种各样木马病毒

一、集成到程序中

由于用户一般不会主动运行木马程序，而种木马者为了吸引用户运行，他们会将木马文件和其它应用程序进行捆绑，用户看到的只是正常的程序。但是你一旦运行之后，不仅该正常的程序运行，而且捆绑在一起的木马程序也会在后台偷偷运行。

这种隐藏在其它应用程序之中的木马危害比较大，而且不容易发现。如果捆绑到系统文件中，那么则会随Windows启动而运行。不过只要我们安装个人防火墙或者启用Windows XP SP2中的Windows防火墙，那么在木马服务端试图连接种木马的客户端时，则会询问是否放行，据此即可判断出自己有无中木马。

二、隐藏在媒体文件中

这种类型严格上说，用户还没有中木马。不过它的危害容易被人忽略。通过调查发现，大家对影音文件的警惕性不高。它的常用手段是在媒体文件中插入一段代码，代码中包含了一个网址，当播放到指定时间时即会自动访问该网址，而该网址所指页面的内容却是一些网页木马或其它危害，

因此，当我们在网上下载的影片时，如果发现突然打开了窗口，那么切不可好奇而应将其立即关闭，然后跳过该时间段影片的播放。

三、隐藏在System.ini

System.ini中也是我们找出木马藏身之地的一个绝佳地方。运行“msconfig”打开系统配置实用程序，切换到“SYSTEM.INI”标签，也可以直接打开Windows安装目录下的System.ini文件，然后查看[boot]区域中“shell=”这一行，如果显示“shell=Explorer.exe”，则表示正常。如果是其它内容，那么则说明可能中木马了。其次在[386Enh]区域，同样要检查“driver=路径程序名”，如果发现有来历不明的文件名那么也可能是木马。

四、隐藏在Win.ini

与System.ini相似，Win.ini中也是木马喜欢加载的一个地方。对此我们可以打开系统目录下的Win.ini文件，然后查看[Windows]区域“load=”和“run=”，正常情况下它们后面应该是空白，如果你发现它们后面加了某个程序，那么加载的程序则可能是木马，需要将它们删除。

五、隐藏在Autoexec.bat