国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦>學習電腦>電腦安全>病毒知識>

電腦中了病毒木馬該怎么辦

時間: 林輝766 分享

  木馬實質上是一個程序,必須運行后才能工作,所以會在進程表、注冊表中留下蛛絲馬跡,我們可以通過“查、堵、殺”將它“緝拿歸案”。下面由學習啦小編給你做出詳細的介紹!希望對你有幫助!

  1.檢查系統(tǒng)進程

  大部分木馬運行后會顯示在進程管理器中,所以對系統(tǒng)進程列表進行分析和過濾,可以發(fā)現(xiàn)可疑程序。特別是利用與正常進程的CPU資源占用率和句柄數(shù)的比較,發(fā)現(xiàn)異?,F(xiàn)象。

  2.檢查注冊表、ini文件和服務

  木馬為了能夠在開機后自動運行,往往在注冊表如下選項中添加注冊表項:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

  木馬亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加載,如果在這些選項后面加載程序是你不認識的,就有可能是木馬。木馬最慣用的伎倆就是把“Explorer”變成自己的程序名,只需稍稍改“Explorer”的字母“l”改為數(shù)字“1”,或者把其中的“o”改為數(shù)字“0”,這些改變如果不仔細觀察是很難被發(fā)現(xiàn)。

  在Windwos NT/2000中,木馬會將自己作為服務添加到系統(tǒng)中,甚至隨機替換系統(tǒng)沒有啟動的服務程序來實現(xiàn)自動加載,檢測時要對操作系統(tǒng)的常規(guī)服務有所了解。

  3.檢查開放端口

  遠程控制型木馬以及輸出Shell型的木馬,大都會在系統(tǒng)中監(jiān)聽某個端口,接收從控制端發(fā)來的命令,并執(zhí)行。通過檢查系統(tǒng)上開啟的一些“奇怪”的端口,從而發(fā)現(xiàn)木馬的蹤跡。在命令行中輸入Netstat na,可以清楚地看到系統(tǒng)打開的端口和連接。

  4.監(jiān)視網(wǎng)絡通訊

  對于一些利用ICMP數(shù)據(jù)通訊的木馬,被控端沒有打開任何監(jiān)聽端口,無需反向連接,不會建立連接,采用第三種方法檢查開放端口的方法就行不通。可以關閉所有網(wǎng)絡行為的進程,然后打開Sniffer軟件進行監(jiān)聽,如此時仍有大量的數(shù)據(jù),則基本可以確定后臺正運行著木馬。

  堵

  1.堵住控制通路

  如果你的網(wǎng)絡連接處于禁用狀態(tài)后或取消撥號連接,反復啟動、打開窗口等不正?,F(xiàn)象消失,那么可以判斷你的電腦中了木馬。通過禁用網(wǎng)絡連接或拔掉網(wǎng)線,就可以完全避免遠端計算機通過網(wǎng)絡對你的控制。當然,亦可以通過防火墻關閉或過濾UDP、TCP、ICMP端口。

  2.殺掉可疑進程

  如通過Pslist查看可疑進程,用Pskill殺掉可疑進程后,如果計算機正常,說明這個可疑進程通過網(wǎng)絡被遠端控制,從而使計算機不正常。

  殺

  1.手工刪除

  對于一些可疑文件,不能立即刪除,有可能由于誤刪系統(tǒng)文件而使計算機不能正常工作。首先備份可疑文件和注冊表,接著用Ultraedit32編輯器查看文件首部信息,通過可疑文件里面的明文字符對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟件對可疑文件進行靜態(tài)分析,查看文件的導入函數(shù)列表和數(shù)據(jù)段部分,初步了解程序的主要功能。最后,刪除木馬文件及注冊表中的鍵值。

  2.軟件殺毒

  由于木馬編寫技術的不斷進步,很多木馬有了自我保護機制。普通用戶最好通過專業(yè)的殺毒軟件如瑞星殺毒軟件進行殺毒,對于殺毒軟件,一定要及時更新,并通過病毒公告及時了解新木馬的預防和查殺絕技,或者通過下載專用的殺毒軟件進行殺毒。

  此行為需精通注冊表,個人不推薦。當然,你用我也不反對。

  P.S

  三招避免病毒:

  1. 打開U盤之前最好養(yǎng)成先殺毒的習慣。

  2. 在論壇里看到鏈接不要隨便點開,尤其是用美女及免費吸引你點擊欲望的。

  3. 最權威的下載站有天空、太平洋、霏凡、華軍等。下載后安裝的時候一步一步看清楚,費不了幾分鐘的事。

  最最重要的是,無論哪種殺毒軟件,都要定期升級。定期殺毒,如果你不這樣做,就算你裝世上最強的殺毒軟件,還是會中毒。

  另外,經(jīng)常使用360,配合殺毒軟件保護電腦安全。360在查殺惡意軟件和修補系統(tǒng)漏洞上應該是首屈一指了,說實話比卡卡強多了。但是殺木馬能力還要再加強才行,像目前這樣才有10W木馬庫肯定不行。

  Ghost備份是必要的,但是一定記得在所有程序裝完之后,或者系統(tǒng)狀態(tài)良好的情況下備份,要不然還不如重裝系統(tǒng)。
看了此文電腦中了病毒木馬該怎么辦的人還看了:

1.電腦中了木馬后應該怎么做以及解決方法

2.關于電腦中了木馬的解決方法有哪些

3.怎么清除電腦中的木馬

4.電腦木馬解決方案

5.怎么樣正確處理被病毒侵入的電腦

電腦中了病毒木馬該怎么辦

木馬實質上是一個程序,必須運行后才能工作,所以會在進程表、注冊表中留下蛛絲馬跡,我們可以通過查、堵、殺將它緝拿歸案。下面由學習啦小編給你做出詳細的介紹!希望對你有幫助! 1.檢查系統(tǒng)進程 大部分木馬運行后會顯示在進程管理器中
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 電腦中毒的詳細解決方案
    電腦中毒的詳細解決方案

    現(xiàn)在電腦在人們日常生活中很常用了,也相信很多童鞋都有電腦中毒的經(jīng)歷。下面由學習啦小編為你的電腦中毒做出詳細的解決方案!希望對你有幫助! 電腦

  • 電腦中毒后該怎么辦
    電腦中毒后該怎么辦

    朋友們,你的電腦中了病毒后你該怎么辦呢!你是選擇重裝系統(tǒng)還是啥呢!沒關系,有學習啦小編在,教你解決中毒的方法! 工具/材料: 騰訊電腦管家 很多人

  • 電腦中毒后的解決技巧
    電腦中毒后的解決技巧

    電腦病毒這個詞兒早已被人們所熟知,可人們對它的了解都比較少,有時候連自己的電腦是否中毒都不知道,因此會讓不法分子有空隙可鉆,下面由學習啦

  • 怎樣預防電腦中毒呢
    怎樣預防電腦中毒呢

    現(xiàn)在電腦在人們日常生活中很常用了,也相信很多童鞋都有電腦中毒的經(jīng)歷。電腦中毒之后運行速度會受到影響,電腦系統(tǒng)有時可以也會出現(xiàn)問題,而且有

587307