木马病毒该怎么查杀？

wen 网络安全 2026-06-11 10

本文目录导读：

木马病毒该怎么查杀？

对于木马病毒的查杀，这里有一份清晰的操作指南，请按照以下步骤进行，从最简单、最安全的方法开始,逐步深入。

重要提醒： 在进行任何杀毒操作前，请首先备份您最重要的文档、照片和项目代码到移动硬盘或云盘,杀毒过程有可能误删文件或导致系统不稳定。

第一步：使用官方可靠的杀毒软件（最推荐）

对于绝大多数用户来说，这是最有效且最安全的方法，不要依赖系统自带的Windows Defender（虽然它已足够好，但有时对顽固木马检测率不高）。

全盘扫描（最彻底）：
- 首选方案（免费）： 火绒安全软件（国内个人用户首选，轻量、安静、查杀能力强，对系统影响小），下载安装后，点击“病毒查杀” -> “全盘扫描”。
- 备用方案（国际知名）： Malwarebytes（免费版可手动扫描，对流氓软件和木马效果极佳），下载后选择“扫描” -> “自定义扫描” -> 勾选所有驱动器。
- 在线扫描（不信任任何软件时）： Kaspersky VirusDesk 或 Virustotal.com，可以将可疑文件拖拽上传，由几十个知名杀软引擎联合扫描，注意：单个文件不能超过650MB。
执行步骤：
- 断开网络连接（拔掉网线或断开WiFi）,这可以防止木马向外发送信息或下载更多恶意组件。
- 在安全模式下扫描，重启电脑，在开机时不断按 F8（如果系统是Win10/11，可能需要通过设置->更新和安全->恢复->高级启动->立即重启，然后选择“启用安全模式”），在安全模式下，很多木马无法自动运行,杀毒软件更容易清除它们。
- 运行杀毒软件的全盘扫描，这个过程可能耗时1-3小时,请耐心等待。

如果杀毒软件运行后问题依旧（例如浏览器被劫持、CPU异常高、弹出广告）,可以尝试手动排查。

检查启动项：
- 按 Ctrl + Shift + Esc 打开任务管理器。
- 点击“启动”选项卡，查找名称奇怪、发布者未知或占用资源异常的项目,右键禁用它们。
检查计划任务（木马常在此处隐藏）：
- 在开始菜单搜索“任务计划程序”。
- 查看任务状态库，查找名字可疑或描述为空的任务,右键禁用或删除。
检查浏览器扩展（木马常伪装成插件）：
- 打开Chrome/Edge浏览器，进入 chrome://extensions/ 或 edge://extensions/。
- 移除所有不认识、来源不明的扩展程序。
检查HOSTS文件（木马可能劫持网络）：
- 打开路径：C:\Windows\System32\drivers\etc。
- 用记事本打开 hosts 文件（无后缀）。
- 正常文件内容很少，如果发现大量类似 0.0.1 baidu.com 或以 0.0.0 开头的可疑条目，请删除它们,保存时可能需要管理员权限。
检查服务：
- 按 Win + R，输入 services.msc 回车。
- 查看服务状态，找到启动类型为“自动”、名称怪异或描述为空的服务,停止并禁用它们。

如果以上方法都无效,可能需要使用更专业的工具。

Windows官方工具：
- Microsoft Safety Scanner：微软提供的免费便携式扫描器，下载后运行，选择“快速扫描”或“完整扫描”，它不会常驻内存,扫描完即用即走。
- Windows Defender Offline（通过系统进行离线杀毒）：
  - 下载并运行 MSDaRT（Microsoft Diagnostics and Recovery Toolset）或直接使用Windows 10/11自带的“Windows安全中心” -> “设备性能和运行状况” -> “额外信息” -> “Windows Defender 脱机版扫描”，系统会重启并进入预安装环境（WinPE），在此环境下木马无法运行,可彻底清除。
第三方轻量级工具：
- AdwCleaner：专门清理广告软件、流氓软件和浏览器劫持者，非常轻量,运行即扫描。
- KVRT (Kaspersky Virus Removal Tool)：卡巴斯基的免费应急清理工具，无需安装,运行后扫描即可。

如果数据不重要，或者系统已经严重损坏，不想浪费时间。 这是唯一100%清除的方法。

格式化硬盘并重装系统。
- 重要：重装前请绝对不要连接任何U盘或移动硬盘,除非你确定它们也干净。
- 使用官方镜像（从微软官网下载）制作启动U盘。
- 在安装过程中选择“自定义：仅安装 Windows（高级）”，然后删除所有分区，再新建分区进行格式化安装，这会彻底清除硬盘上的所有数据（包括木马）。