如何判断电脑是否安装木马

首先,查看systemini、winini、启动组中的启动项目。由“开始->运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。

1、查看systemini文件

选中“Systemini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorerexe”

,如果不是这样,就可能中了木马了。下图所示为正常时的情况:

2、查看winini文件

选中winini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空

3、查看启动组

再看看启动标签中的启动项目,有没有什么非正常项目要是有象netbus、netspy、bo等关键词,

极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都

屏蔽掉了

4、查看注册表

由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:

“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己

不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的

服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid

Battery木马,它会在注册表项

“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入

Explorer=“CWINDOWSexpiorerexe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母

的差别!

1、首先在clamav官网上下载安装包，在官网download的界面里下载，可以看到当前最新的稳定版本。点击名称下载即可。

2、然后解压安装。在安装之前先创建一个clamav的用户组和组成员。

3、解压安装：这一步最好在root权限下进行，安装杀毒软件查杀的就是root下的文件。依次执行中的指令进行config、编译、安装。

4、然后执行make，没有报错，编译成功。然后make install，目前clamav的安装就完成了。

5、使用clamsan扫描一下，发现出现下面的错误。仔细查看了一下，目前没有可用的病毒库。

6、这时创建几个目录并设定权限。设置配置文件。

7、更新配置文件，在配置文件中加入下面的内容。需要把freshclamconf和clamdconf配置文件中的Example那一行去掉。

8、最后更新病毒库，这个需要一段时间。更新完成后，再次执行第5个步骤的命令进行扫描，就可以了。

诺顿

原版： http://wwwgrisoftcz/softw/70/filedir/inst/ewido-setup_400172cexe

汉化补丁：http://viphanzifyorg/yfy/HB_ewidoAntispy-ware400172c_plus_yfyexe

由于杀毒软件无法对电脑提供足够的保护，来避免木马、蠕虫、

Dialers、Hijackers、 广告软件以及键盘记录者所带来的威胁，

ewido anti-spyware 正是针对此点设计的，它会给你的电脑提供

全方位的安全保护，使你的电脑工作得更有效率。

ewido anti-spyware，名副其实的电脑安全专家！

注: 此汉化版本包含有官方截至 2006-08-08 之前的所有病毒特征

库；并破解了主程序的试用限制。请不要进行“自动升级”或“运行在

线升级”，否则，官方联网后发现原版主程序 MD5 值不一致，会自动

从官方下载原始主程序覆盖破解后的主程序，则 ewido 会自动变成试

用版，特此说明。