注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

胡豆

世外人法无定法然后知非法法也天下事了犹未了何妨以不了了之

 
 
 

日志

 
 

怎样查杀木马  

2007-10-25 13:55:42|  分类: 玩玩电脑 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

    利用工具
    查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用
.
    我说几句,www.ttian.net www.crsky.com都有下,不必买,那些工具不大全面,可以看看icesword这个比较强悍,不过不要乱用,系统瘫痪了不管俺事。查看目前运行的服务:服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入服务管理工具中的服务,找到相应的服务,停止并禁用它。检查系统启动项:由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击开始”->“运行”->“regedit”,然后检查
:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
下所有以“run”开头的键值
;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
下所有以“run”开头的键值
;
HKEY-USERS Default Software Microsoft Windows CurrentVersion
下所有以“run”开头的键值。

  Windows
安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
    检查网络连接情况:由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)local address(本地连接地址)foreign address(和本地建立连接的地址)state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。检查系统帐户:恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。点击开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名查看这个用户是属于什么权限的,一般除了Administratoradministrators组的,其他都不应该属于administrators组,如果你发现一个系统内置用户是属于administrators组,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!!

  评论这张
 
阅读(50)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017