简单几招学会手动查杀后门木马

今天我们一起来学习一下手动查杀“后门木马”的方法，并且以自己的实例给大家讲解一下。虽然说现在的安全防护工具的查杀检测能力有所提升，但是道高一尺魔高一丈，木马的变种也在“日新月异”。所以说有时候千万不能过于相信 某一安全工具，多个心眼，就多一份安全！废话不说，来看看方法吧。

1、首先最需要注意的地方是系统的启动项，可以在“运行”-输入“msconfig命令”在打开的系统配置实用程序里的启动列表查看，并且服务也要注意一下，如果对电脑不是太熟悉的童鞋建议使用360安全卫士的开机加速功能，来查看有无异常的可以启动项和服务项，因为在后门木马中99%都会注册自己为系统服务，达到开机自启动的目的，如果发现可疑项直接打开相应的路径，找到程序文件，直接删除并且禁止自启动；

2、查看系统关键目录system32和系统安装目录Windows下的文件，xp系统下两者默认路径分别是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有没有可疑的可执行文件或dll文件，这两个地方都是木马最喜欢的藏身的地方了（小提示：一定要设置显示所有的文件的文件夹哦·），顺便说一下自己的经历吧，记得有一次用虚拟机测试一款软件是否捆绑后门，运行后在系统关键目录下有一个刚生成的文件-名字好像是hack.com.cn.exe，我一看就笑了，捆绑木马的一定是个新手吧，连灰鸽子的默认服务端程序名字都没有改，；

3、观察网络连接是否存在异常，还有“运行”-“cmd”-“netstat -an”查看有没有可疑或非正常程序的网络连接，如果对电脑不是很熟悉建议大家使用360的流量监控功能更加直观和方便，尤其注意一下远程连接的端口，如果有类似于8000等端口就要注意了，8000是灰鸽子的默认端口，记得有一次自己就在后门木马测试中在网络连接中发现8000端口，当然意思不是说只要没有8000端口的网络连接就一定安全，因为8000端口只是灰鸽子上线的默认端口，并且端口是可以更改的。

做到以上几点就可以对一些典型的木马进行手动检测和查杀了，当然不能保证绝对100%安全，因为木马每天都在衍生变种，最好的方法还是要养成良好的使用电脑习惯，及时修补系统漏洞，及时更新安全工具的病毒木马库，定时进行全盘的病毒扫描等等这才可以更加有保障的保护我们电脑的安全！
【本文原创文章版权所有，未经书面许可严禁转载和复制，否则追究一切个人和集体的法律责任，后果自负！】