電腦中毒防火墻如何檢測(cè)

時(shí)間：2016-05-20 15:20:29 林輝766由分享

電腦中毒防火墻如何檢測(cè)

　　電腦中了病毒了，我們的防火墻要怎么樣去做呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中毒防火墻檢測(cè)方法介紹!希望對(duì)你有幫助!

　　電腦中毒防火墻檢測(cè)方法如下：

　　1) 檢查注冊(cè)表。

　　看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以"Run"開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要?jiǎng)h除相應(yīng)的鍵值，再刪除相應(yīng)的應(yīng)用程序。

　　電腦中毒防火墻檢測(cè)：檢查啟動(dòng)組。

　　木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽，但這里的確是自動(dòng)加載運(yùn)行的好場所，因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為：C:\windows\start menu\programs\startup，在注冊(cè)表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個(gè)地方哦!

　　3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場所，要注意這些地方。

　　比方說，Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的，如果有了那就要小心了，看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場所，因此也要注意這里了。當(dāng)你看到變成這樣：Shell=Explorer.exe wind0ws.exe，請(qǐng)注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。

　　4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。

　　5) 如果是EXE文件啟動(dòng)，那么運(yùn)行這個(gè)程序，看木馬是否被裝入內(nèi)存，端口是否打開。如果是的話，則說明要么是該文件啟動(dòng)木馬程序，要么是該文件捆綁了木馬程序，只好再找一個(gè)這樣的程序，重新安裝一下了。

　　6) 木馬啟動(dòng)都有一個(gè)方式，它只是在一個(gè)特定的情況下啟動(dòng)，所以，平時(shí)多注意一下你的端口，查看一下正在運(yùn)行的程序，用此來監(jiān)測(cè)大部分木馬應(yīng)該沒問題的。

　　2. 目前已經(jīng)有一些專門的清除木馬的軟件，在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能，清除一般木馬的機(jī)制原理主要是：

　　1) 檢測(cè)木馬。

　　2) 找到木馬啟動(dòng)文件，一般在注冊(cè)表及與系統(tǒng)啟動(dòng)有關(guān)的文件里能找到木馬文件的位置。

　　3) 刪除木馬文件，并且刪除注冊(cè)表或系統(tǒng)啟動(dòng)文件中關(guān)于木馬的信息。

　　但對(duì)于一些十分狡滑的木馬，這些措施是無法把它們找出來的，現(xiàn)在檢測(cè)木馬的手段無非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程，事實(shí)上，一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進(jìn)程使木馬很難被檢測(cè)到。

　　電腦中毒防火墻檢測(cè)：木馬防范工具。

　　防范木馬工具有很多，請(qǐng)您務(wù)必安裝一個(gè)，以提高您的計(jì)算機(jī)的安全性。下面列出幾種常見的防范工具，您可以通過各種搜索引擎查找到有關(guān)他們的資料，如：功能、用法介紹等。

　　1) 天網(wǎng)個(gè)人版防火墻

　　2) Norton個(gè)人防火墻

　　3) "木馬"殺手(the cleaner)

　　4) BlackICE：擋住黑客的魔爪

　　5) 反黑高手LockDown 2000

　　6) 斬?cái)嗌煜螂娔X的黑手(lockdown)

　　7) ZoneAlarm

　　看了“ 電腦中毒防火墻如何檢測(cè)”文章的還看了：

1.如何檢測(cè)電腦是否中毒

2.怎么樣檢測(cè)電腦是否中毒