手动查找木马程序的命令_手动查找木马程序

苹果手机怎么检测木马

查看苹果6plus是否中病毒木马的 *** ：

1：经常自动重启。

2：非人为损坏的情况下，触屏失灵。

3：无法打开程序。

4：经常弹出垃圾信息。

如果有以上现象，则可能为中毒。

建议恢复系统以清除病毒。

操作为：

之一步：电脑登陆苹果官网下载itunes软件，安装完毕后打开。

第二步：用数据线把苹果6plus与电脑连接。

第三步：在摘要界面，点击“恢复iphone”，按照itunes指示操作恢复系统版本即可。

如何在进程里找木马

打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告

或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录

下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或

恶意程序之类的东西。

1.由于windows 任务管理器不能显示进程的路径，因此建议使用杀毒软件自带

的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要

是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有

文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或

exe文件，C:\Program Files、C:\Documents and Settings\user\Local

Settings\Temporary Internet Files、C:\Documents and Settings\user\Local

Settings\Temp等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是

系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况

。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面

板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，

把它停止。再试著中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则

再按步骤1和2A试一试。

C.使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解

除模块，再试著删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般 *** ：

开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为

病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还

应尝试使用步骤2中 *** 。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用360安全卫士，看

浏览器辅助对象BHO是否有可疑项目，有没有没恶意插件或者木马。有就修复它。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件

和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找

到病毒文件。

开始运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“

启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时

加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，

当然不推荐后者

如何手动查杀病毒,木马.步骤要详细.不要乱灌水啊,回答的好而且步骤详细明了,我在追加分

自己手动查杀病毒和木马

时下，病毒、木马可谓越来越多，而且经常造访我们的“爱机”，给工作带到来极大的不便！如此之多的病毒、木马，若要都用杀毒软件来杀的话，并非确保全盘杀掉，况且有的病毒出现快，杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑，在这种情况下，如何是好呢？是否一筹莫展呢？非也，您不妨按照如下步骤自已动手进行删除。

1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt、.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。

6、如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。

至此，病毒完全删除！ 笔者建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多，所以尽量自己杀毒（较简单的病毒、木马）。

如何查找木马啊 ？？

查杀木马，必须要借助杀软的，你可以访问腾讯电脑管家官网，根据提示下载安装一个电脑管家，使用杀毒功能来查杀一下，就可以找出并且清除木马了

电脑管家的杀毒部分采用的是4+1引擎，包含金山和腾讯两个国内更大的云查杀引擎

以及以高查杀著称的德国小红伞本地引擎，查杀率非常的高，可以完美的清除各种顽固的木马病毒

腾讯电脑管家企业平台：