如何查杀木马------教给菜鸟的办法
利用工具:
查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用.
查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧
利用工具:
查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用.
查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧
发表评论
-
Windows组策略应用全攻略
2009-09-19 11:59 1119Windows组策略应用全攻略 ... -
电脑速度慢的原因及解决方法
2009-09-19 11:58 1430电脑速度慢 对于关机慢 ... -
Word实用技巧
2009-09-19 11:56 6051.快速定位光标位置 ... -
九大技巧提升XP运行速度 100%
2009-09-19 11:55 11041、加快开关机速度 在Windows XP中关机时,系统会发 ... -
WinXP系统网络不能互访的七大解决之道
2009-09-19 11:54 1064首先,这里不考虑物理 ... -
网页恶意代码的十一大危害及其解决方案
2009-09-19 11:47 795(一)如何在注册表被锁定的情况下修复注册表 注册表被锁定这一招 ... -
电脑故障应急处理宝典
2009-09-19 11:46 640朋友们在使用电脑的过程中,难免会遇到许多的突发故障,这些故障的 ... -
理解boot.ini文件引导启动
2009-09-19 11:44 1488理解boot.ini文件引导启动 [boot loader] ... -
电脑故障速排方法-声卡篇
2009-09-19 11:44 1007声卡 常见故障一:声 ... -
电脑办公族防衰老锦囊
2009-09-19 11:41 623进入E时代,高效率和快 ... -
防止死机二十四招
2009-09-19 11:40 6651.CPU、显示卡等配件不 ... -
忘记WindowsXP登入密码的9种解决办法
2009-09-19 11:39 1541忘记WindowsXP登入密码的9 ... -
Windows虚拟内存问题详解
2009-09-19 11:38 1132本文详细介绍了虚拟内存的设置和相关问题的解决方法。 内存 ... -
QQ被盗恢复原来QQ的好友有妙招
2009-09-19 11:37 1624如果你是在家上过QQ,那么这么做很有效!在网吧只要能访问QQ目 ... -
100个优秀实用性网站
2009-09-19 11:34 12221、文教类 1)中华文化 ... -
给OfficeWord2003文档添个行号的方法
2009-09-19 11:32 552在实际工作中,有时会遇到需要在某些特殊文档中加入行号的情 ... -
给OfficeWord2003文档添个行号的方法
2009-09-19 11:31 684在实际工作中,有时会遇到需要在某些特殊文档中加入行号的情况 ... -
你必须学会的几个常用网络测试命令
2009-09-19 11:28 1002如果你是一个网络维护人员,那么肯定要经常处理网络故障,了解和掌 ... -
让你的C盘快起来
2009-09-19 11:26 1430揪出占据硬盘的凶手 ... -
ADSL变慢的常见原因
2009-09-19 11:23 716...
相关推荐
知道了“木马”的工作原理,查杀“木马”就变得很容易“木马”程序会想尽一切办法隐藏自己,主要途径有
清楚网页木马---网页木马相关技术总结 清楚网页木马---网页木马相关技术总结
浏览器被劫持木马查杀hrkill-1.0.0.50
检查文件是否捆绑了木马--可以分解出捆绑文件.rar检查文件是否捆绑了木马--可以分解出捆绑文件.rar
疱丁解马-木马查杀深度剖析之扫盲篇„„„„„„„„„„„„„„„„„„„„(1) 二. 疱丁解马-木马查杀深度剖析之进程篇(一)„„„„„„„„„„„„„„„„„(3) 三. 疱丁解马-木马查杀深度剖析之进程篇...
ASP源码,压缩包解压密码:www.cqlsoft.com
黑基教程 第八课 如何查杀木马教程 黑基VIP教程
疱丁解马教程-木马查杀深度剖析, 很好的教程,木马查杀
(完整)疱丁解马教程-木马查杀深度剖析 (完整)疱丁解马教程-木马查杀深度剖析
木马100%准确查杀木马100%准确查木马木马100%准确查杀木马100%
ASP源码,压缩包解压密码:www.cqlsoft.com
贝壳木马查杀 查杀木马不要急贝壳木马查杀来帮你 查杀木马不要急贝壳木马查杀来帮你 查杀木马不要急贝壳木马查杀来帮你 查杀木马不要急贝壳木马查杀来帮你 查杀木马不要急贝壳木马查杀来帮你
有杀毒软件无法杀除的病毒吗?教你如何手工查杀木马和病毒!叫你做个小小的杀毒师.....
第一章 木马概述 - 4 - 1.1“木马”名称的由来 - 4 - 1.2木马病毒发展史 - 4 - 1.2.1第一代木马 :伪装型病毒 - 4 - 1.2.2第二代木马 :AIDS型木马 - 4 - 1.2.3第三代木马:网络传播性木马 - 5 - 1.3研究木马...
木马查杀工具
查杀木马源程序vb版本 用简单的方法,查杀各种己知,未知的木马。
第一章 木马概述 - 4 - 1.1“木马”名称的由来 - 4 - 1.2木马病毒发展史 - 4 - 1.2.1第一代木马 :伪装型病毒 - 4 - 1.2.2第二代木马 :AIDS型木马 - 4 - 1.2.3第三代木马:网络传播性木马 - 5 - 1.3研究木马原理的...
确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的...
查杀木马安全软件 驱动级安全保护 源代码.zip
图片和木马文件捆绑,打开图片中了木马-运维安全笔记