電腦中了病毒木馬該怎么辦
木馬實質上是一個程序,必須運行后才能工作,所以會在進程表、注冊表中留下蛛絲馬跡,我們可以通過“查、堵、殺”將它“緝拿歸案”。下面由學習啦小編給你做出詳細的介紹!希望對你有幫助!
1.檢查系統(tǒng)進程
大部分木馬運行后會顯示在進程管理器中,所以對系統(tǒng)進程列表進行分析和過濾,可以發(fā)現(xiàn)可疑程序。特別是利用與正常進程的CPU資源占用率和句柄數(shù)的比較,發(fā)現(xiàn)異?,F(xiàn)象。
2.檢查注冊表、ini文件和服務
木馬為了能夠在開機后自動運行,往往在注冊表如下選項中添加注冊表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木馬亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加載,如果在這些選項后面加載程序是你不認識的,就有可能是木馬。木馬最慣用的伎倆就是把“Explorer”變成自己的程序名,只需稍稍改“Explorer”的字母“l”改為數(shù)字“1”,或者把其中的“o”改為數(shù)字“0”,這些改變如果不仔細觀察是很難被發(fā)現(xiàn)。
在Windwos NT/2000中,木馬會將自己作為服務添加到系統(tǒng)中,甚至隨機替換系統(tǒng)沒有啟動的服務程序來實現(xiàn)自動加載,檢測時要對操作系統(tǒng)的常規(guī)服務有所了解。
3.檢查開放端口
遠程控制型木馬以及輸出Shell型的木馬,大都會在系統(tǒng)中監(jiān)聽某個端口,接收從控制端發(fā)來的命令,并執(zhí)行。通過檢查系統(tǒng)上開啟的一些“奇怪”的端口,從而發(fā)現(xiàn)木馬的蹤跡。在命令行中輸入Netstat na,可以清楚地看到系統(tǒng)打開的端口和連接。
4.監(jiān)視網(wǎng)絡通訊
對于一些利用ICMP數(shù)據(jù)通訊的木馬,被控端沒有打開任何監(jiān)聽端口,無需反向連接,不會建立連接,采用第三種方法檢查開放端口的方法就行不通。可以關閉所有網(wǎng)絡行為的進程,然后打開Sniffer軟件進行監(jiān)聽,如此時仍有大量的數(shù)據(jù),則基本可以確定后臺正運行著木馬。
堵
1.堵住控制通路
如果你的網(wǎng)絡連接處于禁用狀態(tài)后或取消撥號連接,反復啟動、打開窗口等不正?,F(xiàn)象消失,那么可以判斷你的電腦中了木馬。通過禁用網(wǎng)絡連接或拔掉網(wǎng)線,就可以完全避免遠端計算機通過網(wǎng)絡對你的控制。當然,亦可以通過防火墻關閉或過濾UDP、TCP、ICMP端口。
2.殺掉可疑進程
如通過Pslist查看可疑進程,用Pskill殺掉可疑進程后,如果計算機正常,說明這個可疑進程通過網(wǎng)絡被遠端控制,從而使計算機不正常。
殺
1.手工刪除
對于一些可疑文件,不能立即刪除,有可能由于誤刪系統(tǒng)文件而使計算機不能正常工作。首先備份可疑文件和注冊表,接著用Ultraedit32編輯器查看文件首部信息,通過可疑文件里面的明文字符對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟件對可疑文件進行靜態(tài)分析,查看文件的導入函數(shù)列表和數(shù)據(jù)段部分,初步了解程序的主要功能。最后,刪除木馬文件及注冊表中的鍵值。
2.軟件殺毒
由于木馬編寫技術的不斷進步,很多木馬有了自我保護機制。普通用戶最好通過專業(yè)的殺毒軟件如瑞星殺毒軟件進行殺毒,對于殺毒軟件,一定要及時更新,并通過病毒公告及時了解新木馬的預防和查殺絕技,或者通過下載專用的殺毒軟件進行殺毒。
此行為需精通注冊表,個人不推薦。當然,你用我也不反對。
P.S
三招避免病毒:
1. 打開U盤之前最好養(yǎng)成先殺毒的習慣。
2. 在論壇里看到鏈接不要隨便點開,尤其是用美女及免費吸引你點擊欲望的。
3. 最權威的下載站有天空、太平洋、霏凡、華軍等。下載后安裝的時候一步一步看清楚,費不了幾分鐘的事。
最最重要的是,無論哪種殺毒軟件,都要定期升級。定期殺毒,如果你不這樣做,就算你裝世上最強的殺毒軟件,還是會中毒。
另外,經(jīng)常使用360,配合殺毒軟件保護電腦安全。360在查殺惡意軟件和修補系統(tǒng)漏洞上應該是首屈一指了,說實話比卡卡強多了。但是殺木馬能力還要再加強才行,像目前這樣才有10W木馬庫肯定不行。
Ghost備份是必要的,但是一定記得在所有程序裝完之后,或者系統(tǒng)狀態(tài)良好的情況下備份,要不然還不如重裝系統(tǒng)。
看了此文電腦中了病毒木馬該怎么辦的人還看了:
4.電腦木馬解決方案
電腦中了病毒木馬該怎么辦
上一篇:電腦中毒的詳細解決方案
下一篇:判斷電腦中了病毒的解決方法