新手报道。

wwwssiiaa

我电脑LZ，问下，如何知道电脑里有木马？（最简单的判断方法） 是不是查看注册表？

pjwhty

木马查杀软件查一下就知道了

kaifengwuhao

首先，查看system.ini、win.ini、启动组中的启动项目。由“开始->运行”，输入msconfig，运行Windows自带的“系统配置实用程序”。 1、查看system.ini文件 选中“System.ini”标签，展开[boot]目录，查看“shell=”这行，正常为“shell=Explorer.exe” ，如果不是这样，就可能中了木马了。 2、查看win.ini文件 选中win.ini标签，展开[windows]目录项，查看“run=”和“load=”行，等号后面正常应该为空 3、查看启动组 再看看启动标签中的启动项目，有没有什么非正常项目？要是有象netbus、netspy、bo等关键词， 极有可能就是木马了。 4、查看注册表 由“开始-运行”，输入regedit，确定就可以运行注册表编辑器。再展开至： “HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己 不熟悉的自动启动文件项目，比如netbus、netspy、netserver等的单词。注意，有的木马程序生成的 服务器程序文件很像系统自身的文件，想由此伪装蒙混过关。比如Acid Battery木马，它会在注册表项 “HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入 Explorer=“CWINDOWSexpiorer.exe”，木马服务器程序与系统自身的真正的Explorer之间只有一个字母 的差别！