一、发现木马
发现木马和病毒一般可以借助一些检测软件,如360安全卫士,超级兔子等,在没有这些工具的时候,也只能手工来查毒了。一般电脑出现启动速度变慢,经常弹出窗体,和自动关闭,当出现这些症状的时候就有可能中招了。检测的办法:
1、看进程,先把所有的程序关掉。ctrl+alt+del打开进程管理器,发现比较陌生的或者奇怪的进程如:9.exe,rund1l.exe,log_1.exe,CMD.exe……等,注意有的木马进程跟系统进程的名字只有一字之差,如rund1l.exe
2、看注册表,win+R打开运行,输入regedit回车,找到键[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run],病毒喜欢寄生在这里以便能够自启动,可以经常进来看看如果有陌生的键出现就要警惕了。
3、隐藏文件,有时候直觉告诉你中了病毒的时候,用右键点击盘符,如果菜单出现“自动播放”等选项的时候,那就肯定是中招了。这时用资源管理打开该盘,选择“工具”-“文件夹选项”-“查看” 去掉“隐藏受保护的操作系统文件”前的勾,选择“显示所有文件和文件夹”确定,这是你就可以看见所有隐藏文件了,一般除了系统所在盘的隐藏文件比较多外,其他盘只有一个回收站(RECYCLER)隐藏文件和一个系统备份(System Volume Information)隐藏文件夹。
二、清除
1、先不急着结束病毒进程,用进程信息查看工具IceSword查看进程的启动文件在什么路径,先到该路径下找到该文件,然后在进程管理器中结束该进程,然后删除该可执行文件。如果文件删掉了又回来了,就麻烦写个批处理跟它周旋一下。
打开记事本,输入:
:try
del "C:\DOCUME~1\euser\病毒所在路径\病毒名称.exe"
if exist "C:\DOCUME~1\euser\病毒所在路径\病毒名称.exe" goto try
del %0
保存后改记事本的后缀名为bat,双击运行。引号中的是病毒的完整路径。
2、打开注册表,ctrl+F查找改病毒进程名如log_1.exe,删除所有找到的带有该病毒名称的键。
最好还是进入RUN键检查一下还有没有残余。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run]
[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Run]
3、用资源管理器打开所有硬盘,显示所有隐藏文件,找到AutoRun.inf文件,用记事本打开,看该文件中运行的可执行文件路径和名称,找到并删除,删除AutoRun.inf文件。
三、防备
1、打补丁,打补丁,打上所有的补丁之后养几个病毒都没问题。
360安全卫士有个“修复系统漏洞”功能,可以自动帮你系统检测所缺的补丁,并下载安装。
2、封端口。木马使用乱七八糟的端口与服务端通讯,如果把不用的端口关掉,可以安全得多。
在“TCP/IP属性”——“高级”——“选项”——“TCP/IP筛选”——“属性” 中
选中“启动TCP/IP筛选”,然后tcp端口只允许80,8080,21,4000,udp端口只允许4000
所开的端口看你一般用到什么网络软件,比如ie要用80和8080,ftp用的是21,QQ用的是4000+
转:http://www.cnblogs.com/tuyile006/archive/2007/04/06/702498.html
分享到:
相关推荐
菜鸟也会编杀毒软件,用VC++写的完整的一些的杀毒软件
电脑手动杀毒教学(菜鸟篇).doc 电脑手动杀毒教学(菜鸟篇).doc
暴力删除文件的工具……菜鸟杀毒必备……
绝大多数病毒都会在进程中存在。而且常驻进程的病毒往往就是病毒的主要文件,因此找出进程中的病毒尤为重要。下面我们从简单到复杂讨论下进程中找病毒的办法。 首先,最简单的病毒,直接就能从进程名称上判断出来。...
易语言杀毒软件,一个很老但很经典的源码,适合新手,菜鸟,高手就不要下载了
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许...
机器中毒了,怎么办。新手找人修,懂点的做系统,专业人士就是手工杀毒!此文章适合大部分人群!绝对精品!
这里是一个集防火墙、杀毒等功能于一体的好东西,从我们学校网站上下载的,希望能对大家有所用,尤其是菜鸟级的,呵呵
揭示另类木马躲避杀毒软件过程,学习技术的菜鸟看看。
一款很强很牛很暴力的杀毒软件,使用时间达三年之久
首先是解压,解压要保持文件完整,可能有的杀毒会删除控制端或Server中的DAT,先关闭杀毒或加入排除 打开控制端rejoice.exe,如果你机器按装或开启有防火墙,要关装或允许控制端防问网络.开启控制端时有二个动作: 1- ...
不窃取”产品理念,免费轻巧不卡机。具备更强机器学习能力的“实时防护”,全方位保护电脑安全,智能防病毒,强力杀毒,百度杀毒专注提供安全保护
在以前dos时代,造成死机原因通常是以病毒为主,当然也有其它方面的原因,如应用软件的设置等等,所以解决死机也就有一定的模式,具体就是先杀毒,检查硬盘空间是不是够用,接着检查autoexec.bat和config.sys文件中...
虽然我用的是抄注册码的专业版,但是我给别人推荐的时候都是推荐家庭版的,够用免费呵呵,不过可惜我那些菜鸟朋友对avast不怎么吃的消中国病毒很有无奈,没过多久就纷纷转向卡巴和瑞星了。 爱avast!的理由——漂亮 ...
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
组合,绝对可以适合菜鸟级人员使用,是最优秀的启动盘制 作工具,此版为512版,大小约300M。在制作过程中有些杀 毒软件会报毒,这是因为此软件的应用实现于底层,这使得 某些杀毒软件会报错,在制作时请先关闭...
组合,绝对可以适合菜鸟级人员使用,是最优秀的启动盘制 作工具,此版为512版,大小约300M。在制作过程中有些杀 毒软件会报毒,这是因为此软件的应用实现于底层,这使得 某些杀毒软件会报错,在制作时请先关闭...
组合,绝对可以适合菜鸟级人员使用,是最优秀的启动盘制 作工具,此版为512版,大小约300M。在制作过程中有些杀 毒软件会报毒,这是因为此软件的应用实现于底层,这使得 某些杀毒软件会报错,在制作时请先关闭...
组合,绝对可以适合菜鸟级人员使用,是最优秀的启动盘制 作工具,此版为512版,大小约300M。在制作过程中有些杀 毒软件会报毒,这是因为此软件的应用实现于底层,这使得 某些杀毒软件会报错,在制作时请先关闭...
组合,绝对可以适合菜鸟级人员使用,是最优秀的启动盘制 作工具,此版为512版,大小约300M。在制作过程中有些杀 毒软件会报毒,这是因为此软件的应用实现于底层,这使得 某些杀毒软件会报错,在制作时请先关闭...