怎么查看電腦中的木馬
怎么查看電腦中的木馬
如果電腦中了木馬病毒,大家知道怎樣查看電腦中的木馬嗎?下面就讓學(xué)習(xí)啦小編教大家怎么查看電腦中的木馬吧。
查看電腦木馬的方法
通過(guò)啟動(dòng)文件檢測(cè)木馬
一旦電腦中了木馬,則在電腦開(kāi)機(jī)時(shí)一般都會(huì)自動(dòng)加載木馬文件,由于木馬的隱藏性比較強(qiáng),在啟動(dòng)后大部分木馬都會(huì)更改其原來(lái)的文件名。
如果用戶對(duì)電腦的啟動(dòng)文件非常熟悉,則可以從Windows系統(tǒng)自動(dòng)加載文件中分析木馬的存在并清除木馬,這種方式是最有效、最直接的檢測(cè)木馬方式。
但是,由于木馬自動(dòng)加載的方法和存放的文職比較多,這種方法對(duì)于不太懂電腦的人來(lái)說(shuō)比較有難度
由于木馬也是一個(gè)應(yīng)用程序,一旦運(yùn)行,就會(huì)在電腦系統(tǒng)的內(nèi)存中駐留進(jìn)程。因此,我們可以通過(guò)系統(tǒng)自帶的【W(wǎng)indows 任務(wù)管理器】來(lái)檢測(cè)系統(tǒng)中是否存在木馬進(jìn)程
在Windows系統(tǒng)中,按下【Ctrl+Alt+Delete】組合鍵,打開(kāi)【W(wǎng)indows任務(wù)管理器】窗口,選擇【進(jìn)程】選項(xiàng)卡,查看列表 中是否存在可以的木馬程序。
如果存在可疑進(jìn)程,選中此進(jìn)程并右擊,從彈出的快捷菜單中選擇【結(jié)束進(jìn)程】即可結(jié)束詞進(jìn)程。
【W(wǎng)indows進(jìn)程管理器】的主界面看下面的圖
在列表中選擇其中一個(gè)進(jìn)程選項(xiàng)之后,單擊【描述】按鈕,即可看到該進(jìn)程的詳細(xì)信息
在進(jìn)程列表中右擊某個(gè)進(jìn)程在其中可以對(duì)進(jìn)程進(jìn)行結(jié)束、暫停、查看屬性、刪除文件等操作。
木馬的運(yùn)行通常是通過(guò)網(wǎng)絡(luò)連接實(shí)現(xiàn)的,因此,用戶可以通過(guò)分析網(wǎng)絡(luò)連接來(lái)推測(cè)木馬是否存在,最簡(jiǎn)單的辦法是利用Windows自帶的Netstat命令。
選擇“開(kāi)始”-“運(yùn)行”菜單項(xiàng),打開(kāi)“運(yùn)行”對(duì)話框,單擊“確定”按鈕,打開(kāi)“命令提示符”窗口。
在“命令提示符”窗口中輸入“netstat -a”,按“Enter”鍵,在其運(yùn)行結(jié)果中查看有哪些可以的運(yùn)行程序來(lái)判斷木馬文件。
怎么查看電腦中的木馬相關(guān)文章: