日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

新人必備指南 電腦木馬病毒完全查殺

云知道

常在河邊走 , 哪有不濕腳?所以有時(shí)候上網(wǎng)時(shí)間長了 , 很有可能被攻擊者在電腦中種了木馬 。如何來知道電腦有沒有被裝了木馬呢?
一、手工方法:
1、檢查網(wǎng)絡(luò)連接情況
由于不少木馬會(huì)主動(dòng)偵聽端口 , 或者會(huì)連接特定的IP和端口 , 所以我們可以在沒有正常程序連接網(wǎng)絡(luò)的情況下 , 通過檢查網(wǎng)絡(luò)連情情況來發(fā)現(xiàn)木馬的存在 。具體的步驟是點(diǎn)擊“開始”->“運(yùn)行”->“cmd” , 然后輸入netstat -an這個(gè)命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口 , 它包含四個(gè)部分--proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài)) 。通過這個(gè)命令的詳細(xì)信息 , 我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況 。
2、查看目前運(yùn)行的服務(wù)
【新人必備指南 電腦木馬病毒完全查殺】服務(wù)是很多木馬用來保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方法之一 。我們可以通過點(diǎn)擊“開始”->“運(yùn)行”->“cmd” , 然后輸入“net start”來查看系統(tǒng)中究竟有什么服務(wù)在開啟 , 如果發(fā)現(xiàn)了不是自己開放的服務(wù) , 我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)” , 找到相應(yīng)的服務(wù) , 停止并禁用它 。
3、檢查系統(tǒng)啟動(dòng)項(xiàng)
由于注冊(cè)表對(duì)于普通用戶來說比較復(fù)雜 , 木馬常常喜歡隱藏在這里 。檢查注冊(cè)表啟動(dòng)項(xiàng)的方法如下:點(diǎn)擊“開始”->“運(yùn)行”->“regedit” , 然后檢查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值 。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方 。打開這個(gè)文件看看 , 在該文件的[boot]字段中 , 是不是有shell=Explorer.exe file.exe這樣的內(nèi)容 , 如有這樣的內(nèi)容 , 那這里的file.exe就是木馬程序了!
4、檢查系統(tǒng)帳戶
惡意的攻擊者喜在電腦中留有一個(gè)賬戶的方法來控制你的計(jì)算機(jī) 。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶 , 但這個(gè)賬戶卻很少用的 , 然后把這個(gè)賬戶的權(quán)限提升為管理員權(quán)限 , 這個(gè)帳戶將是系統(tǒng)中最大的安全隱患 。惡意的攻擊者可以通過這個(gè)賬戶任意地控制你的計(jì)算機(jī) 。針對(duì)這種情況 , 可以用以下方法對(duì)賬戶進(jìn)行檢測(cè) 。
點(diǎn)擊“開始”->“運(yùn)行”->“cmd” , 然后在命令行下輸入net user , 查看計(jì)算機(jī)上有些什么用戶 , 然后再使用“net user 用戶名”查看這個(gè)用戶是屬于什么權(quán)限的 , 一般除了Administrator是administrators組的 , 其他都不應(yīng)該屬于administrators組 , 如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的 , 那幾乎可以肯定你被入侵了 ??焓褂谩皀et user用戶名/del”來刪掉這個(gè)用戶吧!
如果檢查出有木馬的存在 , 可以按以后步驟進(jìn)行殺木馬的工作 。
1、運(yùn)行任務(wù)管理器 , 殺掉木馬進(jìn)程 。
2、檢查注冊(cè)表中RUN、RUNSERVEICE等幾項(xiàng) , 先備份 , 記下可以啟動(dòng)項(xiàng)的地址 , 再將可疑的刪除 。
3、刪除上述可疑鍵在硬盤中的執(zhí)行文件 。
4、一般這種文件都在WINNT , SYSTEM , SYSTEM32這樣的文件夾下 , 他們一般不會(huì)單獨(dú)存在 , 很可能是有某個(gè)母文件復(fù)制過來的 , 檢查C、D、E等盤下有沒有可疑的.exe , .com或.bat文件 , 有則刪除之 。
5、檢查注冊(cè)表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的幾項(xiàng)(如Local Page) , 如果被修改了 , 改回來就可以 。
6、檢查HKEY_CLASSES_ROOTtxtfileshellopencommand和HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個(gè)常用文件類型的默認(rèn)打開程序是否被更改 。這個(gè)一定要改回來 。很多病毒就是通過修改.txt文件的默認(rèn)打開程序讓病毒在用戶打開文本文件時(shí)加載的 。

推薦閱讀