[交流] 简单三招`检测自己是否中了木马

下午无聊浏览XX站的时候看到一个新出的XX远程控制2.5版，下载回来看了看。看说明`原来是鸽子盗版。文件有1.77M。觉得挺可疑的，本来打算用虚拟机测试。可是想想这个XX站还是有点名气的。自己不会干这种事吧？结果运行了后，监测本地通信。。然后检查系统目录，赫然发现果然捆绑了后门`这里教大家几招简单的检测后门的办法，可以足够识别那些免杀的后门。因为黑软一般无后门，也会被报毒。所以实在不好识别是否存在后门，只有手工。

  1在运行可疑文件前，打开目录C:\WINDOWS和C:\WINDOWS\system32（重点），选择按时间顺序排列文件。然后运行可疑文件，接着刷新SYS和WINDOWS目录（注意在文件夹选项里把隐藏文件设置为全部显示）。如果发现程序出现新增文件，90%就是捆绑了后门！

     大家下到的软件。绝大部分是不可能需要安装的。也就是说不需要增加某些系统文件才能运行。而且包括很大一部分需安装的软件，再重新安装系统后，也可以使用。只是需要重新输入注册信息罢了。

    而对于大家下载到的几M大，甚至几百K的程序，如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。绝对是后门无疑。

2检测本地通信。打开CMD，输入netstat -an，这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候，就要注意了！建议在关闭QQ和IE这些程序后查看本地通信。这样防止建立过多通信，影响检测。

3查看启动项目。开始-运行`输入：Msconfig.exe，打开启动项目管理，查看开机启动项目。正常的计算机启动项目只需要3个。分别为：IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你发现在系统目录多出了启动项目，就要留心了！

:s_12: 谢了，我赶紧试一下自己的机器去……

谢了，我赶紧试一下自己的机器去……

我把启动项打开,发现有六项,是不是中了木马?

看一下是什么先!~/
不是说有六项就是中了木马!

我怎么看还是不知道到底种了没有，很害怕木马:s_6:

其实木马没什么可怕的,只要自己的电脑里没什么特别重要的东西.他无非就是偷你的帐号和密码吧了!

多谢楼主。上次一个朋友告诉我，右击我的电脑，属性，管理，共享。这样也能查看，不知道行不行。

謝謝提供測試的方法,
現在的電腦最怕防不甚防的木馬病毒,
普通的病毒一般的防毒軟體都可以掃瞄得到,
但由於木馬具有變種偽裝的特性,
所以若不經常更新病毒碼實在很難防範,
因此養成手動Check自己電腦系統,
才能避免不易察覺的木馬病毒入侵.