要查杀木马程序,可以采取以下几种方法:
使用杀毒软件
腾讯电脑管家:结合云主防和鹰眼引擎和修复引擎,全面保障电脑安全。新版还增加了系统急救箱和哈勃文件解密工具,可以强力查杀顽固木马病毒以及一键解救木马加密文件。
360安全卫士:提供快速扫描、全盘扫描和自定义扫描三种模式,能够扫描系统内存、开机启动项等关键位置,全面查杀木马及其残留。
EWIDO、木马克星、金山木马专杀、木马清除大师、木马分析专家:这些工具可以查杀木马,有些工具需要付费才能使用全部功能。
检查系统服务
通过“开始”->“运行”->“cmd”,然后输入“net start”查看系统中开启的服务,如果发现不是自己开放的服务,可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查注册表和启动项
检查Windows安装目录下的System.ini文件,查看是否有shell=Explorer.exe file.exe这样的内容,如果有,说明这里的file.exe就是木马程序。
检查HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值,这些键值可能包含木马的启动项。
检查网络连接
通过“开始”->“运行”->“cmd”,然后输入netstat -an命令,查看所有和自己电脑建立连接的IP以及自己电脑侦听的端口,如果发现有异常的连接,可能是木马的迹象。
使用系统急救箱
如果普通查杀方法无法清除顽固木马,可以尝试使用系统急救箱进行强力查杀。
重装系统
如果以上方法都无法彻底清除木马,可以考虑重装系统,以确保木马被彻底清除。
建议首先使用杀毒软件进行查杀,并结合系统检查和网络监控等方法,全面排查和清除木马程序。
