Windows 7系統找到隱藏的木馬病毒的方法

 

具體方法如下:

　　1、整合到程式中

　　其實木馬也是一個伺服器-用戶端程式，它為了不讓使用者能輕易地把它刪除，就常常整合到程式裡，一旦使用者啟用木馬程式，那麼木馬檔案和某一應用程式捆綁在一起，然後上傳到服務端覆蓋原檔案，這樣即使木馬被刪除了，只要運行捆綁了木馬的應用程式，木馬又會被安裝上去了。綁定到某一應用程式中，如綁定到系統檔案，那麼每一次Windows啟動均會啟動木馬。

　　2、隱藏在設定檔中

　　木馬實在是太狡猾，知道菜鳥們平時使用的是圖形化介面的作業系統，對於那些已經不太重要的設定檔大多數是不聞不問了，這正好給木馬提供了一個藏身之處。而且利用設定檔的特殊作用，木馬很容易就能在大家的電腦中運行、發作，從而偷窺或者監視大家。不過，現在這種方式不是很隱蔽，容易被發現，所以在Autoexec.bat和Config.sys中載入木馬程式的並不多見，但也不能因此而掉以輕心哦。

　　3、潛伏在Win.ini中

　　木馬要想達到控制或者監視電腦的目的，必須要運行，然而沒有人會傻到自己在自己的電腦中運行這個該死的木馬。它必須找一個既安全又能在系統啟動時自動啟動並執行地方，於是潛伏在Win.ini中是木馬感覺比較愜意的地方。

　　解決方案：大家不妨開啟Win.ini來看看，在它的[windows]欄位中有啟動命令“load=”和“run=”，在一般情況下“=”後面是空白的，如果有後跟程式，比方說是這個樣子：run=c:\windows\file.exe load=c:\windows\file.exe

　　4、偽裝在普通檔案中

　　對於不熟練的windows操作者，很容易上當。

　　解決方案：把可執行檔偽裝成圖片或文本----在程式中把表徵圖改成Windows的預設圖片表徵圖, 再把檔案名稱改為*.jpg.exe, 由於Win98預設設定是"不顯示已知的檔案尾碼名",檔案將會顯示為*.jpg, 不注意的人一點這個表徵圖就中木馬了。

　　5、內建到註冊表中

　　註冊表由於比較複雜，木馬常常喜歡藏在這裡快活，趕快檢查一下，有什麼程式在其下，睜大眼睛仔細看了，別放過木馬哦：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的索引值;

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的索引值;

　　HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的索引值。

　　按照上述五種方法操作win7系統可以找到隱藏的木馬病毒，保護系統電腦安全。

第三方殺毒工具，如360安全衛士

 我們開啟電話中的360殺毒衛士，然後點擊掃描了就可以尋找出電腦病毒與木馬了，具體的操作如下圖所示。