核心提示：所谓邪不胜正，问题总有解决的办法，用户除了在电脑里安装必要的安全软件之外，更需要了解一些基本安全知识，以此更好的保证自己的电脑安全，这里小编总结了一些实用的木马防治方法，供大家参考。
 
据一份年度电脑安全报告显示，2010年全年新增病毒750万个，受害网民7.03亿人次，造成直接经济损失10亿元，木马病毒已然成为电脑用户的梦魇。不过所谓邪不胜正，问题总有解决的办法，用户除了在电脑里安装必要的安全软件之外，更需要了解一些基本安全知识，以此更好的保证自己的电脑安全，这里小编总结了一些实用的木马防治方法，供大家参考。

一、电脑中木马后的常见症状

根据一些安全专家的介绍和总结，电脑中马之后大多会表现为下面七个方面：

①  机器运行速度突然变慢;

②  有奇怪异常的开机运行程序;

③  网络流量异常;

④  某个进程占用很高的CPU或者有奇怪的进程;

⑤  硬盘在不停地读写，鼠标不听使唤，键盘无效;

⑥  自己的一些窗口在被关闭，新的窗口被莫名其妙地打开;

⑦  上网速度很慢

如果你的电脑确有上述情况，一般情况下就可以确定电脑确实中木马了。当然所谓邪不胜正，当我们的电脑被木马入侵之后并不代表我们就只能坐以待毙，任由木马在我们的电脑里面肆虐了，电脑一旦中木马之后，我们需要尽快将木马彻底杀死，也就是查杀木马。

二、电脑中木马后如何查杀

因为本文的对象是一般用户，所以在这里就不再介绍需要一定技术基础的手工查杀方式，而是直接介绍怎样既简单同时又能实际的解决问题的方法，即用软件查杀木马，众所周知现在市面上有不少的安全软件，但实际上并不是每一款安全软件都能切实的解决掉我们电脑里的木马，查杀木马比较有效的软件主要有以下几类，简单介绍如下：

1） 常用的杀病毒工具软件。

众所周知，木马是病毒的一种，因此我们常用杀毒软件也都可以实现对木马的查杀，这些软件包括KV3000,Kill3000、瑞星等，此类软件查杀其他病毒很有效，对木马的检查也比较成功，但彻底地清除不是很理想，因为一般情况下木马在电脑每次启动时都会自动加载，而杀病毒软件却不能完全清除木马文件。

不过值得一提的是针对一些杀毒软件不能彻底清除木马的情况，一些安全软件专门推出了补救性的模块，如QQ电脑管家的查杀木马模块就能彻底的清除木马。

2）常用的网络防火墙软件。

现在的网络防火墙软件比较多，常见的如国外的Lockdown，国内的天网等。以“天网防火墙个人版”为例，防火墙启动之后，一旦有可疑的网络连接或者木马对电脑进行控制，防火墙就会报警，同时显示出对方的IP地址、接入端口等提示信息，通过手工设置之后即可使对方无法进行攻击。

不过，利用防火墙来实现对木马的查杀，只能检测发现木马并加以预防攻击，但不能彻底清除它。

3）专用的木马查杀软件。

我们对木马不能只采用防范手段，还要将其斩草除根、彻底地清除，专用的木马查杀软件一般都带有这些特性，这类软件目前也比较多，比如：The Cleaner、木马克星、木马终结者等。

说到这里我相信有一些人会问，那么到底如何来预防我们的电脑免遭木马的侵袭呢。中国有句古话，做任何事，都要防范于未然，那么接下来我就为大家简单的介绍一些实用的木马预防技巧。

三、实用的木马预防技巧

1. 经常进行电脑体检

很多木马都是通过系统漏洞来进行攻击的，微软公司发现这些漏洞之后都会在第一时间内发布补丁，很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。不过对一般的用户来讲，更多的是通过安全软件来修复系统的漏洞打补丁，因此这就要求用户经常进行电脑体检，尽早发现系统存在的漏洞。目前很多安全软件都提供有电脑体检及即时漏洞修复功能，如QQ电脑管家。

2. 不要打开任何来历不明的文件和程序

很多木马病毒都是通过绑定在其他的软件中来实现传播的，一旦运行了这个被绑定的软件就会被感染，因此在下载软件的时候需要特别注意，一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下，建议用专门查杀木马的软件来进行检查，确定无毒后再使用。

3. 不要随意打开邮件附件

现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。

4. 重新选择新的客户端软件

很多木马病毒主要感染的是Microsoft的OutLook和OutLook Express的邮件客户端软件，因为这两款软件全球使用量最大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail等,收到木马病毒攻击的可能性就将减小，至少不会反复感染给通讯录中的好友。 此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。

5. 将资源管理器配置成始终显示扩展名

将Windows资源管理器配置成始终显示扩展名，一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

配置方法如下：打开我的电脑，选择：工具→文件夹选项→查看→隐藏已知文件的扩展名→把它的勾去掉→应用到所有文件夹。

图：将“隐藏已知文件类型的扩展名”前面的勾去掉

6. 少用共享文件夹

如果因工作等原因必须将电脑设置成共享，则最好单独开一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

7. 运行反木马实时监控程序

木马防范重要的一点就是在上网时最好运行反木马实时监控程序，The Cleaner等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

8.不要打开来历不明的网页

据相关安全报告显示，很大一部分中马用户往往是因为打开了来历不明的网页，如提示用户中奖的网页链接，或者一些具有强烈诱惑性的链接等等，因为这些网页往往已被人挂马，只要用户一打开网页，电脑就会随之感染上木马。因此最好的办法就是不要打开那些来历不明的网页。

当然真正的方法并不局限于这些，更多的还是需要我们在使用电脑的过程中活学活用，在一些工具软件的辅助之下，经常关注一些安全报告，不要轻易打开未知的程序跟陌生的网页及邮件，从而最大限度的避免电脑中马。

洛阳电脑维修网　　http://www.0379pc.com  手机网站:http://www.0379pc.com/wap
洛阳市专业上门维修电脑
电话：15838836120　　QQ:42582430