病毒查找及清除实验

实验八木马病毒清除实验1.实验目的(1)熟悉BO2K木马的源代码。

(2)熟悉BO2K木马的原理和用法2.实验所需条件和环境1、硬件HPDX23582、Windows32操作系统，Visual Studio 7.0 编译环境3.实验步骤1、从随书资源目录\Experiment\Antitrojan\,文件为Antitrojan.sln为工程文件，使用Antitrojan.exe观察效果。

2、设计思路：1. 设计1.1功能本程序利用开放主机端口号和各个木马程序使用端口的对应关系，判断主机是否已中木马，中了何种木马（目前能查找一百余种），并能根据所中木马的类型，对其中的二十几种进行杀灭。

此外，用户可自行追加数据库，增加能查找病毒的种类。

1.2程序流程1.3核心数据结构本程序的数据文件Trojan.txt使用了TROJAN结构来保存木马的名称，对应打开端口号和查杀代码：TROJAN：字段名称字段类型字段说明nPort 数字该木马所使用的端口号。

TroName 字符串该木马的名称。

nKillno 数字该木马的查杀号，杀除函数调用。

pnext 指针用于构成链表结构指针在Trojan.txt中，每行为一个木马项，格式为2. 关键技术2.1技术背景一般情况下，特定木马在运行时都会打开特定的端口和主控端进行通信，利用木马的这个特征，我们可以通过建立一个已知木马的名称和其使用端口的对应数据库来检测主机是否感染了木马，一旦得知了木马名称，就可以调用针对此木马的杀灭手段进行消除。

本程序就是利用了木马这样的特性进行编写，在windows系统中，netstat命令可以很轻松的取得本地打开端口的列表，我们可以在程序中用system函数调用此命令，并读取保存的结果，就可以取得主机所有打开的端口（包括tcp和udp）。

对于杀除木马，通常通过以下一系列手段进行：消灭主机中运行的木马进程。

消灭主机中存在的木马文件。

删除木马在主机注册表中添加的项。

查找和清除电脑病毒方法介绍：查找和清除电脑病毒方法一、通过自动运行机制查木马一说到查找木马，许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”，具体的地方一般有以下几处:查找电脑木马1注册表启动项在“开始/运行”中输入“regedit.exe”打开注册表编辑器，依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]，查看下面所有以Run开头的项，其下是否有新增的和可疑的键值，也可以通过键值所指向的文件路径来判断，是新安装的软件还是木马程序。

另外[HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\]键值也可能用来加载木马，比如把键值修改为“X:\windows\system\ABC.exe %1%”。

查找电脑木马2系统服务有些木马是通过添加服务项来实现自启动的，大家可以打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值，并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。

然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口，里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。

找到木马所启动的服务，双击打开它，把启动类型改为“已禁用”，确定后退出。

也可以通过注册表进行修改，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键，在右边窗格中找到二进制值“Start”，修改它的数值数，“2”表示自动，“3”表示手动，而“4”表示已禁用。

木马病毒查找清除方法【完整版】(文档可以直接使用，也可根据实际需要修订后使用,可编辑放心下载）木马病毒查找去除方法|浏览：0|更新：2021-04-23 15:27一、学伯乐认马识马木马这东西从本质上说,就是一种远程控制软件。

不过远程控制软件也分正规部队和山间土匪。

正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件,如Windows XP自带的远程协助功能,一般这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态;而木马那么属于山间土匪,他们会偷偷潜入你的电脑进行破坏,并通过修改注册表、捆绑在正常程序上的方式运行,使你难觅其踪迹。

木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一般远程控制软件的功能,还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。

而且你还可能成为养马者的帮凶,养马者还可能会使用你的机器去攻击别人,让你来背黑锅。

二、寻根溯源找到引马入门的罪魁祸首作为一个不受欢送的土匪,木马是如何钻进你系统的呢?一般有以下几种主要的传播方式:最常见的就是利用聊天软件杀熟,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你翻开某个链接或运行某个程序,如果你不慎点击或运行,马儿就会偷偷跑进来;另外一种流行的方法是买一送一,木马会与一些正常的文件捆绑,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你翻开,你只要浏览这个页面就可能中招;最后一种常用方法是网吧种植,网吧的机器平安性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。

在网吧上网时受到木马攻击的几率也很大。

而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。

三、亡羊补牢如何查杀木马我们如何判断机器里是否有木马呢?下面有一些简单的方法可以尝试。

如何查找并删除电脑病毒随着互联网的普及和电脑的广泛应用，电脑病毒成为了一个普遍存在的问题。

电脑病毒的存在给我们的电脑安全带来了很大的威胁，因此，学会如何查找并删除电脑病毒是非常重要的。

本文将介绍一些常见的查找和删除电脑病毒的方法，希望能给大家提供一些帮助。

首先，我们需要了解电脑病毒的特点和危害。

电脑病毒是一种能够自我复制并传播的恶意软件，它可以破坏电脑系统的正常运行，窃取用户的个人信息，甚至导致电脑无法正常使用。

因此，及早发现并删除电脑病毒是非常重要的。

一种常见的查找电脑病毒的方法是使用杀毒软件。

杀毒软件是一种专门用于检测和清除电脑病毒的软件。

市面上有很多种杀毒软件可供选择，如腾讯电脑管家、360安全卫士等。

使用杀毒软件，我们可以进行全盘扫描或选择性扫描，以查找并清除电脑病毒。

在使用杀毒软件时，我们需要保持软件的更新，以保证其能够及时识别新出现的病毒。

除了使用杀毒软件，我们还可以通过查看电脑的运行状况来判断是否存在病毒。

电脑感染病毒后，会出现一些异常的现象，如系统运行缓慢、频繁死机、弹出广告等。

如果我们发现电脑运行异常，就有可能是受到了病毒的感染。

此时，我们可以通过查看任务管理器来确定是否存在异常的进程。

如果发现有一些未知的进程在后台运行，就有可能是病毒程序。

我们可以尝试结束这些进程，或者通过搜索引擎查询这些进程的相关信息，以判断其是否为病毒。

此外，我们还可以使用一些专门的工具来查找和删除电脑病毒。

比如，有一些反病毒公司提供了在线查杀的服务，我们可以上传可疑文件到他们的网站上进行扫描。

这些在线查杀服务通常能够识别并清除大部分常见的电脑病毒。

另外，还有一些专门的电脑病毒查杀工具，如Kaspersky Virus Removal Tool、McAfee Stinger等。

这些工具通常需要下载并安装到电脑上，然后进行全盘扫描，以查找并清除电脑病毒。

在查找和删除电脑病毒的过程中，我们需要注意一些事项。

首先，我们应该保持杀毒软件的更新，以确保其能够及时识别新出现的病毒。