电脑 Mcafee说检测到特洛伊木马程序。但是电脑管家又没有检测到病毒

可以通过安装安全软件来排查手机中的木马病毒。一般来说，手机木马是否存在于你的周围，源于你平时对于网络安全的重视和警惕。1.木马病毒具有一定的隐蔽性，因此一般来说需要使用杀毒软件或者手机自带的安全中心进行扫描。2.任何一款杀毒软件都会因为查杀引擎，病毒库样本数量影响对未知病毒的判断，因此扫描结果只是相对的。3.日常上网遇到陌生链接不要随便点击，下载app尽可能前往官网。4.手机权限不要随便提供给软件，例如imei，gps定位，这些可能会影响到使用的隐私安全，特别是root，root权限相当于手机令牌，软件一旦恶意使用，手机会变得非常危险。木马防范。1、检测和寻找木马隐藏的位置。木马侵入系统后，需要找一个安全的地方选择适当时机进行攻击，了解和掌握木马藏匿位置，才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中，还有嵌入在启动文件中，一旦计算机启动，这些木马程序也将运行。2、防范端口。检查计算机用到什么样的端口，正常运用的是哪些端口，而哪些端口不是正常开启的；了解计算机端口状态，哪些端口目前是连接的，特别注意这种开放是否是正常；查看当前的数据交换情况，重点注意哪些数据交换比较频繁的，是否属于正常数据交换。关闭一些不必要的端口。

IOS系统是没有病毒木马的，所以也没有杀毒软件

若使用的是vivo手机，遭到病毒入侵，请参考以下处理方法：1、进入i管家--安全检测--扫描并清理病毒；2、进入设置--系统管理/更多设置--备份与重置--清除所有数据，勾选格式化存储或SD卡；此操作前请先备份好重要数据。备份方法：进入云服务--设备云备份--备份数据类型--系统数据--返回--立即备份可备份部分系统设置和桌面布局；云服务--数据同步--打开WLAN、蓝牙等可将数据同步到云服务。更多使用疑惑可进入vivo官网--我的--在线客服--输入人工，咨询在线客服反馈。

可以通过安装安全软件来排查手机中的木马病毒。一般来说，手机木马是否存在于你的周围，源于你平时对于网络安全的重视和警惕。1.木马病毒具有一定的隐蔽性，因此一般来说需要使用杀毒软件或者手机自带的安全中心进行扫描。2.任何一款杀毒软件都会因为查杀引擎，病毒库样本数量影响对未知病毒的判断，因此扫描结果只是相对的。3.日常上网遇到陌生链接不要随便点击，下载app尽可能前往官网。4.手机权限不要随便提供给软件，例如imei，gps定位，这些可能会影响到使用的隐私安全，特别是root，root权限相当于手机令牌，软件一旦恶意使用，手机会变得非常危险。木马防范。1、检测和寻找木马隐藏的位置。木马侵入系统后，需要找一个安全的地方选择适当时机进行攻击，了解和掌握木马藏匿位置，才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中，还有嵌入在启动文件中，一旦计算机启动，这些木马程序也将运行。2、防范端口。检查计算机用到什么样的端口，正常运用的是哪些端口，而哪些端口不是正常开启的；了解计算机端口状态，哪些端口目前是连接的，特别注意这种开放是否是正常；查看当前的数据交换情况，重点注意哪些数据交换比较频繁的，是否属于正常数据交换。关闭一些不必要的端口。

查看手机是否被植入木马教程型号：华为p30系统：EMUI 9.1软件：手机管家1、点击华为手机桌面中的手机管家。2、手机管家打开后，点击页面中的病毒查杀。3、弹出来的窗口中点击快速扫描。4、然后在弹出来的窗口中等待扫描病毒完成。5、病毒扫描完成，就可以查看到手机是否被植入木马。如果显示安全，表明手机没有被植入木马。

木马查杀就是检查电脑里的病毒和木马，腾讯电脑管家的木马云查杀功能已经全方面提升，杀查能力全面升级，云杀查和可疑智能检测技术二合一，强力杀查流行木马。自从有了腾讯电脑管家后，再也不用担心电脑中病毒和木马了！

可以通过安装安全软件来排查手机中的木马病毒。一般来说，手机木马是否存在于你的周围，源于你平时对于网络安全的重视和警惕。1.木马病毒具有一定的隐蔽性，因此一般来说需要使用杀毒软件或者手机自带的安全中心进行扫描。2.任何一款杀毒软件都会因为查杀引擎，病毒库样本数量影响对未知病毒的判断，因此扫描结果只是相对的。3.日常上网遇到陌生链接不要随便点击，下载app尽可能前往官网。4.手机权限不要随便提供给软件，例如imei，gps定位，这些可能会影响到使用的隐私安全，特别是root，root权限相当于手机令牌，软件一旦恶意使用，手机会变得非常危险。木马防范。1、检测和寻找木马隐藏的位置。木马侵入系统后，需要找一个安全的地方选择适当时机进行攻击，了解和掌握木马藏匿位置，才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中，还有嵌入在启动文件中，一旦计算机启动，这些木马程序也将运行。2、防范端口。检查计算机用到什么样的端口，正常运用的是哪些端口，而哪些端口不是正常开启的；了解计算机端口状态，哪些端口目前是连接的，特别注意这种开放是否是正常；查看当前的数据交换情况，重点注意哪些数据交换比较频繁的，是否属于正常数据交换。关闭一些不必要的端口。

分类: 电脑/网络 >> 反病毒 解析: 你检查的时候有可能看不到因为病毒可能隐藏了起来~！！ 这样可以显示： 打开我的电脑 工具文件夹选项 查看 点显示所有文件和文件夹 把那个隐藏受保护的操作系统文件也取消~！！ 这样应该就可以看见病毒了吧~！！

苹果手机没有越狱的情况下，这个是无需下载清理软件的，在就是苹果手机下载安装软件都有严格的审核的，可以说木马病毒也是进不来的，除非是越狱后的苹果。

可以装个电脑管家在电脑上面然后打开工具箱，可以看到有一个查询的功能在里面可以查询打开的网页链接是否是属于安全的

压缩包对使用电脑的网友来说肯定不陌生，为了传输方便，基本都会制作成压缩包，但由于很多压缩包通过互联网下载过来，对其的安全性并不知情，我们该怎么做呢?其实压缩包也可以自动检测风险，压缩包是如何检测病毒和风险的呢?请跟安下小编一起来看看吧。用360压缩打开一个压缩包后，会自动对压缩包内的文件进行云木马检测，保证使用安全。经过云木马检测后，360压缩会对压缩包内不同类型的文件进行安全评级，有效识别木马、脚本、普通文件、风险文件，并在界面右上角会有相应的图片提示。需要说明的是：在安全级别为木马的文件上双击文件会弹出阻止点击对话框，有效防止您误双击打开木马，更安全。需要说明的是：在安全级别为木马的文件上双击文件会弹出阻止点击对话框，有效防止您误双击打开木马，更安全。针对木马、风险级别的文件会有弹出窗口进行警示。

360极速浏览器总是显示重新下载,检测木马?那有可能是因为你的。电脑上出现木马病毒。导致病毒被隔离，然后的360极速浏览器估计是出问题了，建议重新下载一遍。

若使用的是vivo手机，防止病毒入侵，可以参考以下方法：1、进入i管家--安全检测--可扫描并处理病毒（杀毒引擎为安天AVL、360）；2、尽量不要浏览可疑、不安全的网页；3、通过官方的渠道下载软件，如内置的应用商店、游戏中心等；4、定期升级系统版本，有利于提升稳定性。更多使用疑惑可进入vivo官网--我的--在线客服--输入人工，咨询在线客服反馈。

如果你装的系统是免激活的，以及国内网站制作的系统，查出来木马很正常。由于众所周知的原因，国内一般使用工具来激活系统。因为是非官方的，所以必然修改、删除了系统的某些文件，而木马病毒也是这样做的，于是杀毒软件本着宁可杀错，绝不放过的原则，就会报有木马。解决方法有以下几种。1.在微软官网下载原版系统，装杀毒软件查杀一下，再买序列号或者工具激活。（自己下的工具，自己知道。）2.不想系统重装，那就个人使点技巧。登录网站（不论这个网站是什么），再输入账户名称时，不要按顺序输完，可以故意漏几个，以及故意输错，再通过鼠标修改成正确。密码也是这样输入。原因是，不论什么样的木马，其实只记录键盘的动作，无法记录鼠标的动作。于是木马制作者无法获得正确的账户与密码。举例说明一下。假设你需要输入的账户名是baiduzhidao，你随机省略及输错几位。如输入biwxshsaq，再通过鼠标移动位置，进行修改。如你输入baidqzhidao，很明显输错了一位，你通过移动鼠标修改成正确，木马制作者根本不知道你修改了哪一位，且这只是账户，所以是特别安全的。还害怕，那就通过软键盘输入。系统自带就有。对方捕捉到的只是你的鼠标点击，而不是其他。

你好；你可以在手机上安装一个腾讯手机管家进行检测，腾讯手机管家独特的双核查杀引擎，能够有效检测手机病毒。使用云端智能查杀技术，绝杀病毒，木马。还有强大的软件一键分析，删除多余的系统程序，并可随时恢复。隐私保护支持图案解锁，不再只有数字那么单调。

手机管家app进行病毒扫描判断手机是否被植入木马1、打开手机管家app，点击病毒扫描。2、app会自动扫描是否有病毒植入。3、然后就需要耐心等待病毒扫描。4、病毒扫描完毕之后显示100分就是手机没有被植入木马，如果有木马病毒就清除，如果没有木马病毒就点击完成即可。

当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法： 1.以假乱真 系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。 2.偷梁换柱 如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下（Windows2000则是C:WINNTsystem32目录），如果病毒将自身复制到“C:WINDOWS”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？ 3.借尸还魂 除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。你可以根据以上情况来判断是否中了木马病毒,如果中了木马病毒,给你几种方法：1.下载个“360急救箱”原名：“360顽固木马专杀”，急救系统！2。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！3。再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！4。重启电脑后，来到“隔离区”，点“彻底删除”！

用杀毒软件查。。。。

若需鉴定手机是否有病毒，建议您：1.部分手机支持智能管理器（内存管理器），可以通过其中的"设备安全"扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。2.下载较安全的手机安防软件扫描手机尝试。若手机检测有病毒，建议您：1.备份重要数据（联系人、照片、备忘录等）恢复出厂设置。2.若以上操作无效，请您携带购机发票、包修卡和机器送到三星服务中心检查。

禁止启动并隔离文件咯

如果你需要全面防护，可以选择金山卫士是当前查杀木马能力最强，检测漏洞最快，体积最小巧的免费安全软件。它采用金山领先的云安全技术，不仅能查杀上亿已知木马，还能5分钟内发现新木马；漏洞检测针对windows7优化，速度比同类软件快10倍；更有实时保护、插件清理、修复IE等功能，全面保护您的系统安全。与同类产品相比，金山卫士体积仅3.5M，极其小巧，但查杀能力更强，速度更快，占用资源更低，品质更专业，与其他安全软件可同时使用，是您上网必备的安全软件。http://www.ijinshan.com如果你只需要查杀木马，可以选择贝壳木马专杀是绿色软件，直接双击运行就可以了贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，5分钟后就能识别出来了。对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全贝壳官方网站下载地址： http://www.beike.cn

这个可以给手机下载个腾讯手机管家的之后用管家深度清理下 或者是病毒查杀下最好清理下手机的垃圾文件平时用完手机的时候用加速小火箭 一键加速下

还不错啊，我也在用，没出过问题。

首先告诉你你中的是ARP病毒 他的连接原理是利用的地址解析协议的漏洞MAC 他是被欺骗网关的性质来进行挂马: 有一太中马的机子他会把自己伪装成网关 然后让其他机子的数据经过他自己 然后他在转给网关 但是在中间的过程他就会加上病毒网址 这样我们就好分析他了 在DOS命令里输入 arp -a 可以查看现在的网关 如果不是真实的网关 那么就是毒机了 可以肯定他就是发送的源地址 你可以跟他设置同样的IP来是他发生IP冲突 然后检查所有机子的IP 如果是毒机那么他就会有IP冲突地势现在也要注意 破还原卡的病毒 ：机器狗 已经出现了 他可以破硬件还原和软件还原 所以要提高警惕 在本机进行绑定网关MAC 也可以出入 tracert www.baidu.com 看经过百度网站要经过几个节点 详细ARP问题有详细的文章介绍http://hi.baidu.com/hackmt/blog/item/17f5e80379121cef08fa93a3.html

肯定要第一时间查杀干净的，建议使用腾讯电脑管家，全盘的查杀病毒木马程序的呢，依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎，鹰眼引擎等四核专业引擎查杀能力，病毒识别率提高30%，深度根除顽固病毒！全方位保障用户上网安全。管家云引擎、管家自研引擎、金山云引擎、Avira引擎，以及管家系统修复引擎，完美解决杀毒修复问题！！希望可以帮到您了 您的采纳就是我回答的动力！

玩游戏的时候卡~（前提，在网速和你机器的配置都不错的条件下）。游戏账号被盗~最简单的对策是 目前较可靠的是 卡巴斯基+TrojanHunter。或者 evdio avg spyware 前边的杀毒，后边的那两个装一个就行，杀木马的~诺顿等也行，那就是仁者见仁智者见智了~~~

netstat命令开始/运行/CMD输入 netstat -an 查看计算机的端口的连接输入 netstat /? 是该命令的帮助，有很多功能选项系统常用端口7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TCP Daytime 简单 TCP/IP 服务 13 UDP Daytime 简单 TCP/IP 服务 17 TCP Quotd 简单 TCP/IP 服务 17 UDP Quotd 简单 TCP/IP 服务 19 TCP Chargen 简单 TCP/IP 服务 19 UDP Chargen 简单 TCP/IP 服务 20 TCP FTP 默认数据 FTP 发布服务 21 TCP FTP 控制 FTP 发布服务 21 TCP FTP 控制 应用层网关服务 23 TCP Telnet Telnet 25 TCP SMTP 简单邮件传输协议 25 UDP SMTP 简单邮件传输协议 25 TCP SMTP Exchange Server 25 UDP SMTP Exchange Server 42 TCP WINS 复制 Windows Internet 名称服务 42 UDP WINS 复制 Windows Internet 名称服务 53 TCP DNS DNS 服务器 53 UDP DNS DNS 服务器 53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享 53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享 67 UDP DHCP 服务器 DHCP 服务器 67 UDP DHCP 服务器 Internet 连接_blank">防火墙/Internet 连接共享 69 UDP TFTP 普通 FTP 后台程序服务 80 TCP HTTP Windows 媒体服务 80 TCP HTTP 万维网发布服务 80 TCP HTTP SharePoint Portal Server 88 TCP Kerberos Kerberos 密钥分发中心 88 UDP Kerberos Kerberos 密钥分发中心 102 TCP X.400 Microsoft Exchange MTA 堆栈 110 TCP POP3 Microsoft POP3 服务 110 TCP POP3 Exchange Server 119 TCP NNTP 网络新闻传输协议 123 UDP NTP Windows Time 123 UDP SNTP Windows Time 135 TCP RPC 消息队列 135 TCP RPC 远程过程调用 135 TCP RPC Exchange Server 137 TCP NetBIOS 名称解析 计算机浏览器 137 UDP NetBIOS 名称解析 计算机浏览器 137 TCP NetBIOS 名称解析 Server 137 UDP NetBIOS 名称解析 Server 137 TCP NetBIOS 名称解析 Windows Internet 名称服务 137 UDP NetBIOS 名称解析 Windows Internet 名称服务 137 TCP NetBIOS 名称解析 Net Logon 137 UDP NetBIOS 名称解析 Net Logon 137 TCP NetBIOS 名称解析 Systems Management Server 2.0 137 UDP NetBIOS 名称解析 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 计算机浏览器 138 UDP NetBIOS 数据报服务 信使 138 UDP NetBIOS 数据报服务 服务器 138 UDP NetBIOS 数据报服务 Net Logon 138 UDP NetBIOS 数据报服务 分布式文件系统 138 UDP NetBIOS 数据报服务 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 许可证记录服务 139 TCP NetBIOS 会话服务 计算机浏览器 139 TCP NetBIOS 会话服务 传真服务 139 TCP NetBIOS 会话服务 性能日志和警报 139 TCP NetBIOS 会话服务 后台打印程序 139 TCP NetBIOS 会话服务 服务器 139 TCP NetBIOS 会话服务 Net Logon 139 TCP NetBIOS 会话服务 远程过程调用定位器 139 TCP NetBIOS 会话服务 分布式文件系统 139 TCP NetBIOS 会话服务 Systems Management Server 2.0 139 TCP NetBIOS 会话服务 许可证记录服务 143 TCP IMAP Exchange Server 161 UDP SNMP SNMP 服务 162 UDP SNMP 陷阱出站 SNMP 陷阱服务 389 TCP LDAP 服务器 本地安全机构 389 UDP LDAP 服务器 本地安全机构 389 TCP LDAP 服务器 分布式文件系统 389 UDP LDAP 服务器 分布式文件系统 443 TCP HTTPS HTTP SSL 443 TCP HTTPS 万维网发布服务 443 TCP HTTPS SharePoint Portal Server 445 TCP SMB 传真服务 445 UDP SMB 传真服务 445 TCP SMB 后台打印程序 445 UDP SMB 后台打印程序 445 TCP SMB 服务器 445 UDP SMB 服务器 445 TCP SMB 远程过程调用定位器 445 UDP SMB 远程过程调用定位器 445 TCP SMB 分布式文件系统 445 UDP SMB 分布式文件系统 445 TCP SMB 许可证记录服务 445 UDP SMB 许可证记录服务 500 UDP IPSec ISAKMP IPSec 服务 515 TCP LPD TCP/IP 打印服务器 548 TCP Macintosh 文件服务器 Macintosh 文件服务器 554 TCP RTSP Windows 媒体服务 563 TCP NNTP over SSL 网络新闻传输协议 593 TCP RPC over HTTP 远程过程调用 593 TCP RPC over HTTP Exchange Server 636 TCP LDAP SSL 本地安全机构 636 UDP LDAP SSL 本地安全机构 993 TCP IMAP over SSL Exchange Server 995 TCP POP3 over SSL Exchange Server 1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server 1433 TCP SQL over TCP MSSQL$UDDI 1434 UDP SQL Probe Microsoft SQL Server 1434 UDP SQL Probe MSSQL$UDDI 1645 UDP 旧式 RADIUS Internet 身份验证服务 1646 UDP 旧式 RADIUS Internet 身份验证服务 1701 UDP L2TP 路由和远程访问 1723 TCP PPTP 路由和远程访问 1755 TCP MMS Windows 媒体服务 1755 UDP MMS Windows 媒体服务 1801 TCP MSMQ 消息队列 1801 UDP MSMQ 消息队列 1812 UDP RADIUS 身份验证 Internet 身份验证服务 1813 UDP RADIUS 计帐 Internet 身份验证服务 1900 UDP SSDP SSDP 发现服务 2101 TCP MSMQ-DC 消息队列 2103 TCP MSMQ-RPC 消息队列 2105 TCP MSMQ-RPC 消息队列 2107 TCP MSMQ-Mgmt 消息队列 2393 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2394 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2460 UDP MS Theater Windows 媒体服务 2535 UDP MADCAP DHCP 服务器 2701 TCP SMS 远程控制（控件） SMS 远程控制代理 2701 UDP SMS 远程控制（控件） SMS 远程控制代理 2702 TCP SMS 远程控制（数据） SMS 远程控制代理 2702 UDP SMS 远程控制（数据） SMS 远程控制代理 2703 TCP SMS 远程聊天 SMS 远程控制代理 2703 UPD SMS 远程聊天 SMS 远程控制代理 2704 TCP SMS 远程文件传输 SMS 远程控制代理 2704 UDP SMS 远程文件传输 SMS 远程控制代理 2725 TCP SQL 分析服务 SQL 分析服务器 2869 TCP UPNP 通用即插即用设备主机 2869 TCP SSDP 事件通知 SSDP 发现服务 3268 TCP 全局编录服务器 本地安全机构 3269 TCP 全局编录服务器 本地安全机构 3343 UDP 集群服务 集群服务 3389 TCP 终端服务 NetMeeting 远程桌面共享 3389 TCP 终端服务 终端服务 3527 UDP MSMQ-Ping 消息队列 4011 UDP BINL 远程安装 4500 UDP NAT-T 路由和远程访问 5000 TCP SSDP 旧事件通知 SSDP 发现服务 5004 UDP RTP Windows 媒体服务 5005 UDP RTCP Windows 媒体服务 42424 TCP ASP.Net 会话状态 ASP.NET 状态服务 51515 TCP MOM-Clear Microsoft Operations Manager 2000 木马后门端口：2583 服务：[NULL] 说明：木马Wincrash 2.0开放此端口。 端口：2801 服务：[NULL] 说明：木马Phineas Phucker开放此端口。 端口：3024、4092 服务：[NULL] 说明：木马WinCrash开放此端口。 端口：3128 服务：squid 说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 端口：3129 服务：[NULL] 说明：木马Master Paradise开放此端口。 端口：3150 服务：[NULL] 说明：木马The Invasor开放此端口。 端口：3210、4321 服务：[NULL] 说明：木马SchoolBus开放此端口 端口：3333 服务：dec-notes 说明：木马Prosiak开放此端口 端口：3389 服务：超级终端 说明：WINDOWS 2000终端开放此端口。 端口：3700 服务：[NULL] 说明：木马Portal of Doom开放此端口 端口：3996、4060 服务：[NULL] 说明：木马RemoteAnything开放此端口 端口：4000 服务：QQ客户端 说明：腾讯QQ客户端开放此端口。 端口：4092 服务：[NULL] 说明：木马WinCrash开放此端口。 端口：4590 服务：[NULL] 说明：木马ICQTrojan开放此端口。 端口：5000、5001、5321、50505 服务：[NULL] 说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。 端口：5400、5401、5402 服务：[NULL] 说明：木马Blade Runner开放此端口。 端口：5550 服务：[NULL] 说明：木马xtcp开放此端口。 端口：5569 服务：[NULL] 说明：木马Robo-Hack开放此端口。 端口：5632 服务：pcAnywere 说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 端口：5742 服务：[NULL] 说明：木马WinCrash1.03开放此端口。 端口：6267 服务：[NULL] 说明：木马广外女生开放此端口。 端口：6400 服务：[NULL] 说明：木马The tHing开放此端口。 端口：6670、6671 服务：[NULL] 说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 端口：6883 服务：[NULL] 说明：木马DeltaSource开放此端口。 端口：6969 服务：[NULL] 说明：木马Gatecrasher、Priority开放此端口。 端口：6970 服务：RealAudio 说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 端口：7000 服务：[NULL] 说明：木马Remote Grab开放此端口。 端口：7300、7301、7306、7307、7308 服务：[NULL] 说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 端口：7323 服务：[NULL] 说明：Sygate服务器端。 端口：7626 服务：[NULL] 说明：木马Giscier开放此端口。 端口：7789 服务：[NULL] 说明：木马ICKiller开放此端口。 端口：8000 服务：OICQ 说明：腾讯QQ服务器端开放此端口。 端口：8010 服务：Wingate 说明：Wingate代理开放此端口。 端口：8080 服务：代理端口 说明：WWW代理开放此端口。 端口：9400、9401、9402 服务：[NULL] 说明：木马Incommand 1.0开放此端口。 端口：9872、9873、9874、9875、10067、10167 服务：[NULL] 说明：木马Portal of Doom开放此端口。 端口：9989 服务：[NULL] 说明：木马iNi-Killer开放此端口。 端口：11000 服务：[NULL] 说明：木马SennaSpy开放此端口。 端口：11223 服务：[NULL] 说明：木马Progenic trojan开放此端口。 端口：12076、61466 服务：[NULL] 说明：木马Telecommando开放此端口。 端口：12223 服务：[NULL] 说明：木马Hack"99 KeyLogger开放此端口。 端口：12345、12346 服务：[NULL] 说明：木马NetBus1.60/1.70、GabanBus开放此端口。 端口：12361 服务：[NULL] 说明：木马Whack-a-mole开放此端口。 端口：13223 服务：PowWow 说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 端口：16969 服务：[NULL] 说明：木马Priority开放此端口。 端口：17027 服务：Conducent 说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。 端口：19191 服务：[NULL] 说明：木马蓝色火焰开放此端口。 端口：20000、20001 服务：[NULL] 说明：木马Millennium开放此端口。 端口：20034 服务：[NULL] 说明：木马NetBus Pro开放此端口。 端口：21554 服务：[NULL] 说明：木马GirlFriend开放此端口。 端口：22222 服务：[NULL] 说明：木马Prosiak开放此端口。 端口：23456 服务：[NULL] 说明：木马Evil FTP、Ugly FTP开放此端口。 端口：26274、47262 服务：[NULL] 说明：木马Delta开放此端口。 端口：27374 服务：[NULL] 说明：木马Subseven 2.1开放此端口。 端口：30100 服务：[NULL] 说明：木马NetSphere开放此端口。 端口：30303 服务：[NULL] 说明：木马Socket23开放此端口。 端口：30999 服务：[NULL] 说明：木马Kuang开放此端口。 端口：31337、31338 服务：[NULL] 说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。 端口：31339 服务：[NULL] 说明：木马NetSpy DK开放此端口。 端口：31666 服务：[NULL] 说明：木马BOWhack开放此端口。 端口：33333 服务：[NULL] 说明：木马Prosiak开放此端口。 端口：34324 服务：[NULL] 说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。 端口：40412 服务：[NULL] 说明：木马The Spy开放此端口。 端口：40421、40422、40423、40426、 服务：[NULL] 说明：木马Masters Paradise开放此端口。 端口：43210、54321 服务：[NULL] 说明：木马SchoolBus 1.0/2.0开放此端口。 端口：44445 服务：[NULL] 说明：木马Happypig开放此端口。 端口：50766 服务：[NULL] 说明：木马Fore开放此端口。 端口：53001 服务：[NULL] 说明：木马Remote Windows Shutdown开放此端口。 端口：65000 服务：[NULL] 说明：木马Devil 1.03开放此端口。

用QQ医生杀

360安全卫士+卡巴斯基,试试看,特好

方法一：打开手机管家，点击一键体检，等待手机体检完毕，可以初步判断手机是否中毒。方法二：在手机管家主界面点击病毒扫描，对手机进行全面的检查。或者查看手机安全状态，进入手机管家，点击病毒查杀，可查看设备当前的安全状态。开启联网病毒查杀进入手机管家 > 齿轮按钮，点击防病毒软件更新和联网查杀

木马就是在未授权情况下执行的程序。木马的危害是盗取资料，简单的木马只能盗取密码，很多木马可以盗取对方计算机的全部资料，以达到完全监视、完全控制的目的。

用360云查杀检测木马这个软件可以的，但杀毒就效果不好！推荐用ESETNOD32这个软件

你可以下个360急救箱进入安全模式扫描查杀一下，看看是否行得通。如果再不行的话，那就要重做系统，如果问题依旧存在，那就请格式化你的硬盘，再重做系统。

有了病毒直接杀毒就行了安装一个电脑管家在电脑上然后选择病毒查杀功能，然后选择杀毒模式最后把检测出的电脑病毒，直接删除了就行

【答案】：C通常侵入被攻击主机木马程序属于服务程序。攻击者一旦获取了木马程序IP地址和端口号，便与它进行连接。为了检测系统是否有木马侵入，可以使用Windows操作系统netstat-an命令查看当前活动连接端口。通常可利用防火墙包过滤功能有效地防止外部非法连接来拦截木马。其他选项中，命令ipconfig/all用于查看计算机网络配置信息。环回测试命令ping 127.0.0.1用于初步检测计算机网卡是否处于正常工作状态。命令nslookup命令用于查询域名与IP地址对应关系。

360杀毒全盘扫描是否可以查出木马 1、一般病毒使用360全盘扫描可以查出来，但是像360杀毒软件的病毒库里的病毒特征也是有限的，有存在杀毒软件不能识别病毒的可能。 2、要想清除病毒还是使用收费的卡巴斯基、诺顿或者免费的腾讯电脑管家在安全模式下查杀，安全模式下病毒是不会运行的，查杀的准确率比较高。 3、安全模式查杀方式：重启计算机，按F8进入安全模式，选择电脑上存在的杀毒软件腾讯电脑管家或者卡巴斯基进行全盘扫描，扫描到威胁后清除即可。 连续两次用360查杀木马跟360杀毒的全盘扫描可以吗 没有必要这样高频率的反复查杀，360查杀木马的功能还是不错的，只要查杀一次就可以了，反复查杀对电脑没有什么影响 。 360杀毒全盘扫描好，还是快速扫描好? 360木马扫描是全盘扫描，还是快速扫描好？ 不用总全扫描~ 一个月有一次全盘就足以了。 大多数情况下用快速就好，关键地方扫扫就好。 毕竟VISTA的C盘是很大的，文件太多，扫起来会很慢。 杀软这个东西其实就是事后诸葛亮，厉害的防不住，不厉害的中了也没有什么太大问题。 360杀毒全盘扫描安全可是保险箱说有木马 你按照它的提示删除就可以了，它们的病毒库各不相同，所以扫描出来的结果就不同了，不用担心什么的了，请相信360安全卫士吧，它所扫描出来的结果没有问题的，您可以放心使用360安全卫士，它可以保护你的系统更安全。 360木马查杀和360杀毒可以同时扫描吗 360安全卫士里的全盘扫描是木马查杀，360杀毒的全盘扫描是查杀病毒的，木马是病毒的一种，所以安装360安全卫士和360杀毒同时安装比较好，它们组可以更好地保护电脑的安全。 你的采纳是我前进的动力， 记得好评和采纳，互相帮助， 如果你认可我的回答，敬请及时采纳. 手机提问的朋友在客户端右上角评价点【满意】即可. 如果你认可我的回答，请及时点击【采纳为满意回答】按钮！ 360杀毒全盘扫描超慢！ 我觉得有四种可能： 第一、用户电脑中了病毒，电脑中病毒之后可能存在大量垃圾进程拖慢了电脑运行的速度，360扫描也就变得很慢了。 第二、用户的文件过多，文件过多扫描时间自然也就唱了。（看样子不是） 第三、用户电脑性能太差，运行过慢，这也有可能导致扫描时间过长。 第四、用户电脑散热性能不佳，电脑运行时间长了之后电脑过热，电脑运行就会自动变慢。（这种情况下电脑散热口附近会很热） 用户可结合自己的情况分析自己属于哪种情况。 360安全卫士查杀木马中的全盘扫描和360杀毒中的全盘扫描是不是一回事啊, 大家说360杀毒软件全盘扫描过后还要进行360安全卫士查杀木马全盘扫描吗？ 360安全卫士只针对木马和一些恶意插件，对于其它病毒文件无能为力，而360杀毒则是病毒和木马等所有恶意软件都查杀，360卫士能查杀的木马360杀毒一样可以查杀，反之则不行；卫士主要是打补丁，系统优化，基本防护。 360的全盘扫描为什么比360杀毒全盘扫描快呢 因为360安全卫士的全盘扫描一般是不扫描压缩包，而360杀毒要进入压缩包杀毒，所以360杀毒要比较慢。不但如此，360杀毒采用的是BitDefender已经淘汰、不再更新、存在巨大漏洞而且经过严重 *** 的杀毒引擎，可以说是个彻彻底底的洋垃圾，但是却被360当成宝贝而且大肆进行虚假宣传说是世界第一杀毒软件的引擎（注意，此处的世界第一是指性价比第一，而不是性能第一。说白了就是同等价格下，谁的功能多，谁就是第一！而且这个屏蔽是某个不知名的国外小杂志做的测评）。综上所述，您说360杀毒能不慢吗》？ 如果你想用免费的杀毒，我推荐你用avast、小红伞等世界知名的免费杀软。国内的金山毒霸，只要你通过金山网盾下载，即可免费用一年。一年之后，会有什么新的优惠，谁又知道呢？ 360杀毒全盘扫描的时间 那要看你的硬盘存的东西多不多，多就会久

线刷宝就是病毒，后台自行下载安装到系统盘，删不掉，打不开，只能重做系统

你可以用360手机卫士检测

请不要盗用我的答案！！一号方案【新p】注意【原创】：1．安全模式下，效果更好！2.以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。3.不杀毒，直接使用以下方法也可以。若效果不好，就在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士最好也用一下。（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）以下方法，不一定都要用，可以一个一个去试。有时，仅第一个就管用了。一.关闭浏览器，打开新版本360安全卫士的“系统修复”，可根据情况，将“主页修复”“系统修复”“ie修复”选择打钩（也可全选。至少要选“系统修复”），再点“一键修复”。（懒得安装它，就直接用360急救箱）。再用360急救箱。【按步骤操作：先“开始急救”；扫描完后，出现木马，就点“隔离”；再点“修复”（可以全选）――“立即修复”。接着，点“恢复丢失的dll文件”，添加系统检测时所得知丢失的dll文件，再点“立即修复"。“修复网络”视情况而决定是否修复。完后，应重启。】二.用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。三.用windows清理助手（从网上下载）。扫描后(若扫出东西，都勾并清理)，再用故障修复（全选），然后在桌面点鼠标右键刷新。安全模式下效果好。也可考虑用金山急救箱【点扫描后，如果出现可以修复的项目，全选后，点修复即可。】强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。2.效果不好时，看“注意”中的三点。3.完后，效果不好的话，也可考虑系统还原一下（选好还原点）。祝你成功！

如果说你本身就是学IT行业的，这个你可以到父母的手机里去检测一下，如果你不是的话可以找朋友帮一下忙。

360有时是误报的，查到的病毒不是很正确，建议楼主下载安装腾讯电脑管家试一试，杀毒管理二合一，16层实时防护，自带小红伞、金山等4大病毒搜索引擎，能够及时拦截钓鱼网站及木马病毒。楼主还可以使用管家登录腾讯账号，不但能保护你的账号还能为账号加速，领游戏礼包。占用资源少，不影响楼主办公娱乐。

应该是 程序 携带了木马把也不排除误杀的情况的推荐用腾讯电脑管家全盘查杀下的在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中，腾讯电脑管家与金山毒霸并列全球第二位，99.6%的超高检出率仅次于GDATA2013，误报数量是全国最低的。

这就是：病毒复活的功能。这样解决：1、关闭系统还原；2、升级杀软到最新；3、重启，按动F8，进入安全模式。4、在里面启动杀软，全盘查杀病毒；5、时间较长，耐心等待，结束后，正常重启，故障排除。

闭上眼就没事了

你好，一般来说入侵检测系统仅仅是用在网络层用于。防范某些漏洞攻击所设计的程序。也就是说，该检测程序只能防黑客攻击，蠕虫网络病毒 后门木马等。对于其他木马可能没有太多的效果。因此需要配合其他防护组件进行使用。

用360木马专杀 http://www.360.cn/killer/360compkill.html

检测到其他软件或木马开启的代理意味着你的电脑可能被黑了。建议立即启动防火墙和杀毒软件，将电脑里的木马病毒杀除。木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，通常有控制端、被控制端两个可执行程序，黑客通过远程控制计算机，将控制程序寄生于被控制的计算机系统中，里应外合，伺机窃取被感染木马病毒的计算机中的密码和重要文件等，还可对被控计算机实施监控、资料修改等非法操作。

不能

建议换过一个杀毒软件清理，比如说百度杀毒/金山毒霸/360等

检查手机是否中了木马可以通过手机的内存管理器安全扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。木马也称木马病毒，是指通过特定的程序来控制另一台计算机，木马通常有两个可执行程序：一个是控制端,另一个是被控制端，木马这个名字来源于古希腊传说。手机全称为移动电话或无线电话，通常称为手机，原本只是一种通讯工具，早期又有大哥大的俗称，是可以在较广范围内使用的便携式电话终端。最早是由美国贝尔实验室在1940年制造的战地移动电话机发展而来，1958年，苏联工程师列昂尼德，库普里扬诺维奇发明了ЛК-1型移动电话，1973年，美国摩托罗拉工程师马丁·库帕发明了世界上第一部商业化手机。历经2G时代、3G时代，迄今为止已发展至4G时代了，而5G时代也紧随其后，国内已经出现5G的商用。智能手机手机分为智能手机Smartphone和非智能手机Featurephone，一般智能手机的性能比非智能手机要好，但是非智能手机比智能手机性能稳定，大多数非智能手机和智能手机使用英国ARM公司架构的CPU。智能手机的主频较高，运行速度快，处理程序任务更快速，日常更加的方便例如：诺基亚n81主频有369兆赫兹，而非智能手机的主频则比较低，运行速度也比较慢，例如：诺基亚5000主频就是50兆赫兹。智能手机同传统手机外观和操作方式类似，不仅包含触摸屏也包含非触摸屏数字键盘手机和全尺寸键盘操作的手机。