实用:菜鸟也学会查杀木马病毒
利用工具:
查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大家、木马分析专家等,此中有些工具,如果想利用全部功能,必要付一定的费用.
查看现在运行的办事
办事是许多木马用来连结本身在体系中永远能处于运行状态的方法之一。我们可以经过点击“开端”->“运行”->“cmd”,然后输入“net start”来查看体系中究竟有什么办事在开启,如果发现了不是本身开放的办事,我们可以进入“办事”办理工具中的“办事”,找到相应的办事,制止并禁用它。
检查体系启动项
由于注册表对付普通用户来说比较庞大,木马每每喜好隐蔽在这里。检查注册表启动项的方法如下:点击“开端”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下全部以“run”扫尾的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下全部以“run”扫尾的键值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下全部以“run”扫尾的键值。
Windows安装目次下的System.ini也是木马喜好隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe如许的内容,如有如许的内容,那这里的file.exe便是木马步伐了!
检查网络毗连情况
由于不少木马会自动侦听端口,大概会毗连特定的IP和端口,所以我们可以在没有正常步伐毗连网络的情况下,经过检查网络连情情况来发现木马的存在。具体的步骤是点击“开端”->“运行”->“cmd”,然后输入netstat -an这个下令能看到全部和本身电脑建立毗连的IP以及本身电脑侦听的端口,它包含四个部门——proto(毗连方式)、local address(当地毗连地址)、foreign address(和当地建立毗连的地址)、state(以后端口状态)。经过这个下令的细致信息,我们就可以完全监控电脑的网络毗连情况。
检查体系帐户
歹意的攻击者喜在电脑中留有一个账户的方法来控制你的盘算机。他们采用的方法便是激活一个体系中的默许账户,但这个账户却很罕用的,然后把这个账户的权限提升为办理员权限,这个帐户将是体系中最大的宁静隐患。歹意的攻击者可以经过这个账户任意地控制你的盘算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开端”->“运行”->“cmd”,然后在下令行下输入net user,查看盘算机上有些什么用户,然后再利用“net user 用户名”查看这个用户是属于什么权限的,一样平常除了Administrator是administrators组的,其他都不该该属于administrators组,如果你发现一个体系内置的用户是属于administrators组的,那几乎可以一定你被入侵了。快利用“net user用户名/del”来删掉这个用户吧。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
