簡(jiǎn)單有效的查殺木馬病毒 |
發(fā)布時(shí)間: 2012/6/26 17:47:09 |
利用工具: 查殺木馬的工具有EWIDO,木馬克星、金山木馬專殺、木馬清除大師、木馬分析專家等,其中有些工具,如果想使用全部功能,需要付一定的費(fèi)用. 利用工具: 查殺木馬的工具有EWIDO,木馬克星、金山木馬專殺、木馬清除大師、木馬分析專家等,其中有些工具,如果想使用全部功能,需要付一定的費(fèi)用. 查看目前運(yùn)行的服務(wù) 服務(wù)是很多木馬用來(lái)保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方法之一。我們可以通過(guò)點(diǎn)擊“開(kāi)始”->“運(yùn)行”->“cmd”,然后輸入“net start”來(lái)查看系統(tǒng)中究竟有什么服務(wù)在開(kāi)啟,如果發(fā)現(xiàn)了不是自己開(kāi)放的服務(wù),我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)”,找到相應(yīng)的服務(wù),停止并禁用它。 檢查系統(tǒng)啟動(dòng)項(xiàng) 由于注冊(cè)表對(duì)于普通用戶來(lái)說(shuō)比較復(fù)雜,木馬常常喜歡隱藏在這里。檢查注冊(cè)表啟動(dòng)項(xiàng)的方法如下:點(diǎn)擊“開(kāi)始”->“運(yùn)行”->“regedit”,然后檢查: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”開(kāi)頭的鍵值; HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”開(kāi)頭的鍵值; HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”開(kāi)頭的鍵值。 Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開(kāi)這個(gè)文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe file.exe這樣的內(nèi)容,如有這樣的內(nèi)容,那這里的file.exe就是木馬程序了! 檢查網(wǎng)絡(luò)連接情況 由于不少木馬會(huì)主動(dòng)偵聽(tīng)端口,或者會(huì)連接特定的IP和端口,所以我們可以在沒(méi)有正常程序連接網(wǎng)絡(luò)的情況下,通過(guò)檢查網(wǎng)絡(luò)連情情況來(lái)發(fā)現(xiàn)木馬的存在。具體的步驟是點(diǎn)擊“開(kāi)始”->“運(yùn)行”->“cmd”,然后輸入netstat -an這個(gè)命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽(tīng)的端口,它包含四個(gè)部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過(guò)這個(gè)命令的詳細(xì)信息,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。 檢查系統(tǒng)帳戶 惡意的攻擊者喜在電腦中留有一個(gè)賬戶的方法來(lái)控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶,但這個(gè)賬戶卻很少用的,然后把這個(gè)賬戶的權(quán)限提升為管理員權(quán)限,這個(gè)帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。針對(duì)這種情況,可以用以下方法對(duì)賬戶進(jìn)行檢測(cè)。
本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |