如何檢測網路連接電腦是否中木馬

A. 如何判斷自己的電腦是否中了木馬

木馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名，顧名思義就是一種偽裝潛伏的網路病毒，等待時機成熟就出來害人。

傳染方式:通過電子郵件附件發出，捆綁在其他的程序中。

病毒特性:會修改注冊表、駐留內存、在系統中安裝後門程序、開機載入附帶的木馬。

木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序，一旦發作，就可設置後門，定時地發送該用戶的隱私到木馬程序指定的地址，一般同時內置可進入該用戶電腦的埠，並可任意控制此計算機，進行文件刪除、拷貝、改密碼等非法操作。

防範措施:用戶提高警惕，不下載和運行來歷不明的程序，對於不明來歷的郵件附件也不要隨意打開。

木馬進入電腦後，會開放一個埠，與外界進行連接，一般情況下，接入網路開放的埠是137、138和139埠，在就是一些軟體的埠，比如，訊雷默認埠是3077，其餘的埠在不使用的時候是不開放的，如果你發現有長時間開放的埠，那就是中了木馬。
一般還是下木馬專殺工具好！開機時按下F8進入安全模式，用專殺

B. 怎麼檢查電腦是否有木馬

一、通過啟動文件檢測木馬

一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名；

注意：

參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。

如果出現不明埠處於監聽狀態，而且前又沒有進行任何網路服務的操作，則在監聽該埠的很有可能是木馬。

C. 如何查看自己電腦是否有病毒，或者是木馬攻擊

查看電腦是否入侵，是否留有後門：
1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。
2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中後面數字為pid 。
解釋：
listening：埠在監聽，等待連接但是未連接；
time wait狀態：曾經有過連接但當前斷開了，最後一次連接狀態。
established狀態：連接中。
fin_wait_2：第二次fin應答狀態。
close_wait： 已關閉連接的狀態。
fin_wait： 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬，殺毒不了，建議備份數據後重裝電腦，加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站，
5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid：netstat -aon|findstr "8008"；
2、通過pid找程序：tasklist|findstr "3306"；
3、查看ip，埠， pid信息：netstat -ano。

D. 怎麼才能知道自己的電腦有沒有中木馬病毒

按CTRL+ALT+DELETE調出任務管理器~看看有沒有陌生的任務進程~CPU的使用率是否偏高（一般不會高過50）有的話說明機子中病毒了

也可以直接使用騰訊電腦管家殺毒軟體，首先在「閃電式掃描」，其實就是普通殺軟中的快速查殺功能；「全盤掃描」在全盤掃描中，由於電腦磁碟大小的影響，掃描速度也不會一成不變，用戶可在具體的使用中得到集中體現。強芯的支持下，添加了殺毒修復功能，完美配合保障了電腦管家的殺毒運行。

具有「自學習能力」的騰訊自研第二代「鷹眼」引擎，業界首創將CPU虛擬執行技術運用到殺毒軟體中，能夠根除頑固病毒、大幅度提升深度查殺能力，並大大降低殺毒軟體對用戶電腦系統資源的佔用率

希望可以幫到您了 您的採納就是我回答的動力！

E. 怎麼知道自己的電腦是否中木馬或者病毒

計算機被種上木馬後會出現如下症狀：響應命令速度下降；自己未對計算機進行操作，但硬碟燈卻閃個不停；軟碟機和光碟機無故讀個不停；計算機被關閉或者重啟等等。

可以通過防火牆來防範木馬，通過殺毒軟體來清除木馬，可到注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version這個鍵值下看看Run後面有什麼奇怪的鍵值，如果有，很可能就是被種上了木馬

什麼是木馬？

木馬這個名字來源於古希臘傳說，他的含義是指通過一段特定的程序（木馬程序）來控制另一台計算機。木馬通常有兩個可執行程序：一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發現，而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接，其控制端將享有服務端的大部分操作許可權，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等，可見危險之大。

參考資料：http://..com/question/4049382.html

對於一些常見的木馬，如SUB7、BO2000、冰河等等，它們都是採用打開TCP埠監聽和寫人注冊表啟動等方式，使用木馬剋星之類的軟體可以檢測到這些木馬，這些檢測木馬的軟體大多都是利用檢測TCP連結、注冊表等信息來判斷是否有木馬人侵，因此我們也可以通過手工來偵測木馬。

也許你會對硬碟空間莫名其妙減少500M感到習以為常，這的確算不了什麼，天知道Windows的臨時文件和那些烏七八糟的游戲吞噬了自己多少硬碟空間。可是，還是有一些現象會讓你感到警覺，一旦你覺得你自己的電腦感染了木馬，你應該馬上用殺毒軟體檢查一下自己的計算機，然後不管結果如何，就算是Norton告訴你，你的機器沒有木馬，你也應該再親自作一次更深人的調查，確保自己機器安全。經常關注新的和出名的木馬的特性報告，這將對你診斷自己的計算機問題很有幫助。

(1)當你瀏覽一個網站，彈出來一些廣告窗口是很正常的事情，可是如果你根本沒有打開瀏覽器，而覽瀏器突然自己打開，並且進入某個網站，那麼，你要小心。

(2)你正在操作電腦，突然一個警告框或者是詢問框彈出來，問一些你從來沒有在電腦上接觸過的間題。

(3)你的Windows系統配置老是自動莫名其妙地被更改。比如屏保顯示的文字，時間和日期，聲音大小，滑鼠靈敏度，還有CD-ROM的自動運行配置。

(4)硬碟老沒緣由地讀盤，軟碟機燈經常自己亮起，網路連接及滑鼠屏幕出現異常現象。

這時，最簡單的方法就是使用netstat-a命令查看。你可以通過這個命令發現所有網路連接，如果這時有攻擊者通過木馬連接，你可以通過這些信息發現異常。通過埠掃描的方法也可以發現一些弱智的木馬，特別是一些早期的木馬，它們捆綁的埠不能更改，通過掃描這些固定的埠也可以發現木馬是否被植入。

當然，沒有上面的種種現象並不代表你就絕對安全。有些人攻擊你的機器不過是想尋找一個跳板。做更重要的事情;可是有些人攻擊你的計算機純粹是為了好玩。對於純粹處於好玩目的的攻擊者，你可以很容易地發現攻擊的痕跡;對於那些隱藏得很深，並且想把你的機器變成一台他可以長期使用的肉雞的黑客們，你的檢查工作將變得異常艱苦並且需要你對入侵和木馬有超人的敏感度，而這些能力，都是在平常的電腦使用過程日積月累而成的。

我們還可以通過軟體來檢查系統進程來發現木馬。如利用進程管理軟體來查看進程，如果發現可疑進程就殺死它。那麼，如何知道哪個進程是可疑的呢?教你一個笨方法，有以下進程絕對是正常的：EXPLORER.EXE、KERNEL32.DLL、MPREXE.EXE、MSGSRVINTERNAT.EXE、32.EXE、SPOOL32.EXEIEXPLORE.EXE(如果打開了IE)，而出現了其他的、你沒有運行的程序的進程就很可疑了。一句話，具體情況具體分析。

F. 如何判斷我的電腦里是否有木馬病毒啊

首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統配置實用程序」。

1、查看system.ini文件

選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」
，如果不是這樣，就可能中了木馬了。下圖所示為正常時的情況：

2、查看win.ini文件

選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空
3、查看啟動組

再看看啟動標簽中的啟動項目，有沒有什麼非正常項目？要是有象netbus、netspy、bo等關鍵詞，
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表

由「開始-運行」，輸入regedit，確定就可以運行注冊表編輯器。再展開至：
「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己
不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的木馬程序生成的
伺服器程序文件很像系統自身的文件，想由此偽裝矇混過關。比如Acid Battery木馬，它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」，木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別！
通過類似的方法對下列各個主鍵下面的鍵值進行檢查：
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

如果操作系統是Windows NT，還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容，如果有項目，那極有可能就是木馬了。正常情況下，該主鍵下面是空的。

當然在注冊表中還有很多地方都可以隱藏木馬程序，上面這些主鍵是木馬比較常用的隱身之處。除此之外，象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名，再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。

如果有留意，注冊表各個主鍵下都會有個叫「（默認）」名稱的注冊項，而且數據顯示為「（未設置鍵值）」，也就是空的。這是正常現象。如果發現這個默認項被替換了，那麼替換它的就是木馬了。

4、其它方法

上網過程中，在進行一些計算機正常使用操作時，發現計算機速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些窗口在未得到自己允許的情況下被關閉、新的窗口被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬客戶端在遠程式控制制你的計算機。

如果懷疑你現在正在被木馬控制，那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話，最好可以逮到「黑」你的那個傢伙。下面就介紹一下相應的方法：

由「開始->運行」，輸入command，確定，開一個MS-DOS窗口。或者由「開始->程序->MS-DOS」來打開它。在MS-DOS窗口的命令行鍵入「netstat」查看目前已與本計算機建立的連接。如下圖所示：
顯示出來的結果表示為四列，其意思分別為Proto：協議，Local Address：本地地址，Foreign Address
：遠程地址，State：狀態。在地址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000
），而Foreign Address中的地址又不為正常網路瀏覽的地址，那麼可以判斷你的機器正被
Foreign Address中表示的遠程計算機所窺視著。在對應行的Foreign Address中顯示的IP地址就是目前非
法連接你計算機的木馬客戶端。

當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在MS-DOS窗口中用netstat命令將看不
到什麼東西。此時可以使用「netstat -a」,加了常數「-a」表示顯示計算機中目前處於監聽狀態的埠
。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：
如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該
埠的就是特洛伊木馬了！如下圖所示的23456和23457埠都處於監聽狀態，很明顯是木馬造成的。
注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鍾以上）沒有運行任何
網路沖浪軟體，也沒有進行過任何網路操作，比如瀏覽網頁，收、發信等。不然容易混淆對結果的判斷。

G. 怎麼查找 電腦里的隱藏木馬

有以下幾種常見的查詢木馬方式：
一、通過啟動文件檢測木馬
1、一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名。

2、如果用戶對電腦的啟動文件非常熟悉，則可以從Windows系統自動載入文件中分析木馬的存在並清除木馬，這種方式是最有效、最直接的檢測木馬方式。

3、但是，由於木馬自動載入的方法和存放的文職比較多，這種方法對於不太懂電腦的人來說比較有難度

二、通過進程檢測木馬

1、由於木馬也是一個應用程序，一旦運行，就會在電腦系統的內存中駐留進程。因此，我們可以通過系統自帶的【Windows 任務管理器】來檢測系統中是否存在木馬進程

2、在Windows系統中，按下【Ctrl+Alt+Delete】組合鍵，打開【Windows任務管理器】窗口，選擇【進程】選項卡，查看列表 中是否存在可以的木馬程序。

3、如果存在可疑進程，選中此進程並右擊，從彈出的快捷菜單中選擇【結束進程】即可結束詞進程。

三、通過網路連接檢測木馬
1、木馬的運行通常是通過網路連接實現的，因此，用戶可以通過分析網路連接來推測木馬是否存在，最簡單的辦法是利用Windows自帶的Netstat命令。

2、選擇「開始」-「運行」菜單項，打開「運行」對話框，單擊「確定」按鈕，打開「命令提示符」窗口。

3、在「命令提示符」窗口中輸入「netstat -a」，按「Enter」鍵，在其運行結果中查看有哪些可以的運行程序來判斷木馬文件。

H. 怎樣檢查電腦是否中病毒和木馬

檢查電腦是否中病毒和木馬的順序 如果其中任意一步發現病毒，就不用繼續向後判斷了。一、進程 首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！ 第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。 PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！ 第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。 PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。 第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。 PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。二、自啟動項目 進程排查完畢，如果沒有發現異常，則開始排查啟動項。 第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。 PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。 第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。 第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。 PS：這個需要有一定的經驗。三、網路連接 ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。 然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到 http://www.ip138.com/ 查詢，對應的進程和埠等信息可以到Google或網路查詢。 如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。四、安全模式 重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！五、映像劫持 打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。六、CPU時間 如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下： 打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。 目前這些辦法足以應付常見的病毒和木馬了

求採納

I. Windows命令檢查電腦是否被裝木馬

一些基本的命令往往可以在保護網路安全上起到很大的作用，下面幾條命令的作用就非常突出。 檢測網路連接 如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網路命令來看看誰在連接你的計算機。具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當前埠狀態）。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。 禁用不明服務 很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟體是查不出來的。但是別急，可以通過「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入「net start」來查看服務，再用「net stop server」來禁止服務。 輕松檢查賬戶 很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。 首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user+用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。

J. 如何才能知道自己的電腦上有沒有中了木馬

具體如下:

一、CPU的利用率在電腦沒有處理任何任務的時候通常都是百分之零到百分之一的如果系統沒有運行任何程序和任務而且利用率超過10%那一定是有古怪的，這個時候就千萬要注意了。

二、進程，電腦在沒有任何處理任務和程序的時候一般進程都是很熟悉的，如果進程中有很多莫名其妙的點exe的進程那麼這個時候可要注意了。一般系統進程都是很標準的英文或者英文所限，例如alg.exe，如果實在無法判斷某一個進程是否為病毒木馬程序，可以把這個進程的名字記下來，網路一下馬上就會有答案了！

三、看網路流量及埠號

看網路流量這里以360防火牆為例吧