激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        木馬查找清除攻略

        發(fā)布時(shí)間:  2012/7/4 15:45:08
        這年頭的網(wǎng)絡(luò)越來(lái)越不安全了,黑客制作工具比Word還要簡(jiǎn)單,隨便一個(gè)菜鳥都可以借助工具制作出“馬”力強(qiáng)勁的攻擊武器?淳W(wǎng)頁(yè)、收郵件、聊QQ都有可能被馬“踩”到。稍不留意,你的個(gè)人信息、賬戶、密碼等重要信息就會(huì)被它“馱”走,你知道如何識(shí)馬、抓馬、趕馬嗎?下面的招數(shù)將告訴你如何對(duì)付這些頑劣的馬。

          一、學(xué)伯樂(lè) 認(rèn)馬識(shí)馬

          木馬這東西從本質(zhì)上說(shuō),就是一種遠(yuǎn)程控制軟件。不過(guò)遠(yuǎn)程控制軟件也分正規(guī)部隊(duì)和山間土匪。正規(guī)部隊(duì)顧名思義就是名正言順的幫你遠(yuǎn)程管理和設(shè)置電腦的軟件,如Windows XP自帶的遠(yuǎn)程協(xié)助功能,一般這類軟件在運(yùn)行時(shí),都會(huì)在系統(tǒng)任務(wù)欄中出現(xiàn),明確的告訴用戶當(dāng)前系統(tǒng)處于被控制狀態(tài);而木馬則屬于山間土匪,他們會(huì)偷偷潛入你的電腦進(jìn)行破壞,并通過(guò)修改注冊(cè)表、捆綁在正常程序上的方式運(yùn)行,使你難覓其蹤跡。

          木馬與普通遠(yuǎn)程控制軟件另外一個(gè)不同點(diǎn)在于,木馬實(shí)現(xiàn)的遠(yuǎn)程控制功能更為豐富,其不僅能夠?qū)崿F(xiàn)一般遠(yuǎn)程控制軟件的功能,還可以破壞系統(tǒng)文件、記錄鍵盤動(dòng)作、盜取密碼、修改注冊(cè)表和限制系統(tǒng)功能等。而且你還可能成為養(yǎng)馬者的幫兇,養(yǎng)馬者還可能會(huì)使用你的機(jī)器去攻擊別人,讓你來(lái)背黑鍋。

          二、尋根溯源 找到引馬入門的罪魁禍?zhǔn)?

          作為一個(gè)不受歡迎的土匪,木馬是如何鉆進(jìn)你系統(tǒng)的呢?一般有以下幾種主要的傳播方式:

          最常見(jiàn)的就是利用聊天軟件“殺熟”,例如你的QQ好友中了某種木馬,這個(gè)木馬很有可能在好友的機(jī)器上運(yùn)行QQ,并發(fā)一條消息給你,誘使你打開(kāi)某個(gè)鏈接或運(yùn)行某個(gè)程序,如果你不慎點(diǎn)擊或運(yùn)行,馬兒就會(huì)偷偷跑進(jìn)來(lái);另外一種流行的方法是買一“送”一,木馬會(huì)與一些正常的文件捆綁,如與圖片文件捆綁,當(dāng)你瀏覽圖片的時(shí)候,木馬也會(huì)偷偷溜達(dá)進(jìn)來(lái);網(wǎng)頁(yè)里養(yǎng)馬也是一種常見(jiàn)的方法,黑客把做好的木馬放到網(wǎng)頁(yè)上,并誘使你打開(kāi),你只要瀏覽這個(gè)頁(yè)面就可能中招;最后一種常用方法是網(wǎng)吧種植,網(wǎng)吧的機(jī)器安全性差,黑客還可以直接在機(jī)器上做手腳,所以網(wǎng)吧中帶馬的機(jī)器很多。在網(wǎng)吧上網(wǎng)時(shí)受到木馬攻擊的幾率也很大。而且上邊這些方法可能還會(huì)聯(lián)合行動(dòng),組合在一起對(duì)你進(jìn)行攻擊。

          三、亡羊補(bǔ)牢 如何查殺木馬

          我們?nèi)绾闻袛鄼C(jī)器里是否有木馬呢?下面有一些簡(jiǎn)單的方法可以嘗試。

          STEP1

          查看開(kāi)放端口,作為遠(yuǎn)程控制軟件,木馬同樣具備遠(yuǎn)程控制軟件的特征。為了與其主人聯(lián)系,它必須給自己開(kāi)道門(即端口),因此我們可以通過(guò)查看機(jī)器開(kāi)放的端口,來(lái)判斷是否有木馬經(jīng)過(guò)。選擇“開(kāi)始”—“運(yùn)行”,輸入“CMD”后回車,打開(kāi)命令行編輯界面,在里邊輸入命令“netstat –an”(見(jiàn)圖1),其中“ESTABLISHED”表示已經(jīng)建立連接的端口,“LISTENING”表示打開(kāi)并等待別人連接的端口。在打開(kāi)端口中尋找可疑分子,如7626(冰河木馬),54320(Back Orifice 2000)等。



        圖1 查看端口


          STEP2

          查看注冊(cè)表,為了實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)等功能,木馬都會(huì)對(duì)注冊(cè)表進(jìn)行修改,我們可以通過(guò)查看注冊(cè)表來(lái)尋找木馬的痕跡,在“運(yùn)行”中輸入“regedit”,回車后打開(kāi)注冊(cè)表編輯器,

          定位到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下,分別打開(kāi)Shell Folders、User Shell Folders、Run、RunOnce和RunServices子鍵,檢查里邊是否有可疑的內(nèi)容。再定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer下,分別查看上述5個(gè)子鍵中的內(nèi)容。一旦在里邊找到你不認(rèn)識(shí)的程序,就要提高警惕了,很可能木馬曾經(jīng)到此一游。

          STEP3

          查看系統(tǒng)配置文件,很多木馬文件都會(huì)修改系統(tǒng)文件,而win.ini和system.ini文件則是被修改最頻繁的兩個(gè)軟件。我們需要對(duì)其進(jìn)行定期體檢。在“運(yùn)行”中輸入“%systemroot%”,回車后會(huì)打開(kāi)“Windows”文件夾,找到里邊的win.ini文件,在里邊搜索“windows”字段,如果找到形如“load=file.exe,run=file.exe”這樣的語(yǔ)句(file.exe為木馬程序名),就要格外小心了,這很可能是木馬的主程序。類似的,在system.ini文件中搜索“boot”字段,找到里邊的“Shell=ABC.exe”,默認(rèn)應(yīng)為“Shell=Explorer.exe”,如果是其他程序則也可能是中了木馬。

          除此之外,你還可以通過(guò)查看系統(tǒng)進(jìn)程和使用專用木馬檢測(cè)軟件的方法,來(lái)推斷系統(tǒng)中是否存在木馬。

          關(guān)上馬廄的門 做好木馬防御工作

          在系統(tǒng)中搜索mshta.exe文件,將其改名,如cfan.exe。再在“運(yùn)行”中輸入“%windows%\command\”,將里邊debug.exe和ftp.exe也改名。打開(kāi)注冊(cè)表編輯器,定位到:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ ,在里邊找到“Active Setup controls”子鍵(如沒(méi)有需手動(dòng)建立),再在其下創(chuàng)建新子鍵,命名為{6E449683_C509_11CF_AAFA_00AA00 B6015C},在右側(cè)的空白處單擊鼠標(biāo)右鍵,選擇“新鍵”—“DWORD值”,鍵名為“Compatibility”,設(shè)定鍵值為“0x00000400”即可。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線