简单检测病毒和木马的方法。

看好多人问病毒和木马的问题，看多了难免会烦，今天有兴趣写出来，给大家当个参考。不用杀毒软件和木马克星，能解决80%的问题。

先说检测感染型病毒，其实感染型病毒很简单，就是感染可执行文件和Dll文件嘛，既然感染了，文件大小肯定会变。找个基准啊，windows自带的记事本不行吗？？？记的要刚装机的那个，记下文件大小，精确到个位，记下。记不住？拿你抽完烟的烟盒，去商店借个笔（只是用一下，肯定借的），记下，用透明胶粘在鼠标垫底下。以后感觉有病毒了，对比一下文件大小。如果文件大小变了，你可以装个杀毒软件了，杀吧，保证能杀出近千个或更多。

再说说蠕虫型的，这个更简单，拿欢乐时光举例吧，其它他就是在你打开的文件夹下面加了个脚本。别整天把隐藏了，把他显出来吧，方法：文件夹选项--查看--下面不远的地方有两个：隐藏受保护的操作系统文件、不显示隐藏的文件和文件夹。怎么打勾怎么选自己想吧。很简单。打开以后去各个文件夹里看看有没有你不认识的隐藏文件。特别是inf文件。如果好多文件夹里都有同样的几个隐藏文件，基本能确定你中招了。对这种病毒就不用装杀毒软件了，记下文件名，去网上查查是什么病毒，找个专杀工具就好了，绿色不用安装，不影响速度。

还有类似于冲击波的，开机就重启电脑，这种毒最讨厌，一般是因为系统有漏洞，换个系统重装或在刚装完机的时候别上网，提前把补丁装好，装好补丁了再连网。这种病毒还有一种恶做剧类的，其它就是个重启电脑的可执行文件，一般随系统启动。这种就更简单了，进安全模式。怎么清除见下面清木马的方法。

常见的病毒一般也就这样了，下面说的是木马。

木马其实也简单，就是在系统里多了一个或多个随系统一同启动的可执行文件，主要是他有记录密码的功能才叫他木马。让一个程序不运行还不简单吗？按启动方式，我一般在三个地方找：开始程序启动、注册表、服务。

开始程序启动就不说了，找启动项，有了直接删除，一般恶意网站有在这里加的。

第二是注册表里，我一般只找两个地方，先把木马的位置找到，怎么杀后面再说。
第一：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和下面的Runonce，不知道应该有什么的，以后装机的时候看看，一般在Run下只有一个，windows 2000 是 internat.exe（输入法图标）。windows XP 是Ct什么什么的，反正也是一个，作用也是软件法，不过XP里叫文件服务。下面的Runonce里一般是空的。

第二：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和下面的Runonce、RunonceEx，共三个。Run里一般比较多，好多软件都是在这里启动的，包括臭名招著的3721等流氓软件。这里第一个是“默认”，一般为数值未设置，如果改成别的了就小心了。下面的Runoce和RunonceEx里一般都是默认的数值未设置。有了也要小心。

还有一种比较缺德的，他是随系统服务启动的。查找方法：
右键点“我的电脑”--管理，打开计算机管理框，最下面有“服务和应用程序”点开，下面就是服务了，右边就出现了随系统服务一起启动的服务了，双点服务名就能看到可执行文件和路径。一般系统自带的服务都有中文描述，你看见没有中文描述的就小心点，英文的也不放过。反正一般都不是系统自带的。杀毒软件和防火墙有在这里的，别都删了。

好了，我们找到了木马的启动位置，那么怎么样确定他是不是木马呢，如果你眼力好使，就不用往下看了。不确定的可以用查找文件的方法，看看可执行文件的真面目。1.看是不是隐藏文件，如果查到的可执行文件有隐藏属性就要小心了。2.看文件版本，平时我们常用的都有文件版本，木马没有，就算有，他的版权也很可疑。3.看文件创建时间，如果是系统文件或是驱动程序，一般都你系统windows或winnt文件夹的时候一样或接近。如果时间跟你发现系统变慢时的时间接近就要小心了。4.看相同文件名的个数，如果发现两个文件名相同，大小和目录都不同，基本肯定有一个是病毒（没有版权的那个）。

好了，现在病毒找到了，删吧。如果能直接删除就更好，一般都不能，因为他是在运行中，你无法删除运行中的程序。

如果是系统服务里有病毒，就先把该服务停止：右键点服务名，选停止。如果是注册表或启动项里的就Ctrl+Alt+Del，找到进程，中止进程再删除。如果以上方法都不好使，请进安全模式。

好的，麻烦你了啊。。。。

我晚上再过来看看~~~~