日韩欧美亚州-日韩欧美亚洲国产-日韩欧美亚洲国产高清在线-日韩欧美亚洲精品-色135综合网-色91在线

木馬病毒查找清除方法

看網(wǎng)頁、收郵件、聊QQ都有可能被馬踩到。稍不留意,你的個人信息、賬戶、密碼等重要信息就會被它馱走,你知道如何識馬、抓馬、趕馬嗎?北大青鳥告訴你如何對付這些頑劣的馬。

一、學(xué)伯樂 認(rèn)馬識馬

木馬這東西從本質(zhì)上說,就是一種遠(yuǎn)程控制軟件。不過遠(yuǎn)程控制軟件也分正規(guī)部隊和山間土匪。正規(guī)部隊顧名思義就是名正言順的幫你遠(yuǎn)程管理和設(shè)置電腦的軟件,如Windows XP自帶的遠(yuǎn)程協(xié)助功能,一般這類軟件在運行時,都會在系統(tǒng)任務(wù)欄中出現(xiàn),明確的告訴用戶當(dāng)前系統(tǒng)處于被控制狀態(tài);而木馬則屬于山間土匪,他們會偷偷潛入你的電腦進行破壞,并通過修改注冊表、捆綁在正常程序上的方式運行,使你難覓其蹤跡。

木馬與普通遠(yuǎn)程控制軟件另外一個不同點在于,木馬實現(xiàn)的遠(yuǎn)程控制功能更為豐富,其不僅能夠?qū)崿F(xiàn)一般遠(yuǎn)程控制軟件的功能,還可以破壞系統(tǒng)文件、記錄鍵盤動作、盜取密碼、修改注冊表和限制系統(tǒng)功能等。而且你還可能成為養(yǎng)馬者的幫兇,養(yǎng)馬者還可能會使用你的機器去攻擊別人,讓你來背黑鍋。

二、尋根溯源 找到引馬入門的罪魁禍?zhǔn)?/P>

作為一個不受歡迎的土匪,木馬是如何鉆進你系統(tǒng)的呢?一般有以下幾種主要的傳播方式:

最常見的就是利用聊天軟件殺熟,例如你的QQ好友中了某種木馬,這個木馬很有可能在好友的機器上運行QQ,并發(fā)一條消息給你,誘使你打開某個鏈接或運行某個程序,如果你不慎點擊或運行,馬兒就會偷偷跑進來;另外一種流行的方法是買一送一,木馬會與一些正常的文件捆綁,如與圖片文件捆綁,當(dāng)你瀏覽圖片的時候,木馬也會偷偷溜達(dá)進來;網(wǎng)頁里養(yǎng)馬也是一種常見的方法,黑客把做好的木馬放到網(wǎng)頁上,并誘使你打開,你只要瀏覽這個頁面就可能中招;最后一種常用方法是網(wǎng)吧種植,網(wǎng)吧的機器安全性差,黑客還可以直接在機器上做手腳,所以網(wǎng)吧中帶馬的機器很多。在網(wǎng)吧上網(wǎng)時受到木馬攻擊的幾率也很大。而且上邊這些方法可能還會聯(lián)合行動,組合在一起對你進行攻擊。

三、亡羊補牢 如何查殺木馬

我們?nèi)绾闻袛鄼C器里是否有木馬呢?下面有一些簡單的方法可以嘗試。

STEP1

查看開放端口,作為遠(yuǎn)程控制軟件,木馬同樣具備遠(yuǎn)程控制軟件的特征。為了與其主人聯(lián)系,它必須給自己開道門(即端口),因此我們可以通過查看機器開放的端口,來判斷是否有木馬經(jīng)過。選擇開始—運行,輸入CMD后回車,打開命令行編輯界面,在里邊輸入命令netstat –an(見圖1),其中ESTABLISHED表示已經(jīng)建立連接的端口,LISTENING表示打開并等待別人連接的端口。在打開端口中尋找可疑分子,如7626(冰河木馬),54320(Back Orifice 2000)等。

STEP2

查看注冊表,為了實現(xiàn)隨系統(tǒng)啟動等功能,木馬都會對注冊表進行修改,我們可以通過查看注冊表來尋找木馬的痕跡,在運行中輸入regedit,回車后打開注冊表編輯器,定位到:HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下,分別打開Shell Folders、User Shell Folders、Run、RunOnce和RunServices子鍵,檢查里邊是否有可疑的內(nèi)容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下,分別查看上述5個子鍵中的內(nèi)容。一旦在里邊找到你不認(rèn)識的程序,就要提高警惕了,很可能木馬曾經(jīng)到此一游。

STEP3

查看系統(tǒng)配置文件,很多木馬文件都會修改系統(tǒng)文件,而win.ini和system.ini文件則是被修改最頻繁的兩個軟件。我們需要對其進行定期體檢。在運行中輸入%systemroot%,回車后會打開Windows文件夾,找到里邊的win.ini文件,在里邊搜索windows字段,如果找到形如load=file.exe,run=file.exe這樣的語句(file.exe為木馬程序名),就要格外小心了,這很可能是木馬的主程序。類似的,在system.ini文件中搜索boot字段,找到里邊的Shell=ABC.exe,默認(rèn)應(yīng)為Shell=Explorer.exe,如果是其他程序則也可能是中了木馬。

除此之外,你還可以通過查看系統(tǒng)進程和使用專用木馬檢測軟件的方法,來推斷系統(tǒng)中是否存在木馬。

關(guān)上馬廄的門 做好木馬防御工作

在系統(tǒng)中搜索mshta.exe文件,將其改名,如cfan.exe。再在運行中輸入%windows%coMMand,將里邊debug.exe和ftp .exe也改名。打開注冊表編輯器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility ,在里邊找到Active Setup controls子鍵(如沒有需手動建立),再在其下創(chuàng)建新子鍵,命名為{6E449683_C509_11CF_AAFA_00AA00 B6015C},在右側(cè)的空白處單擊鼠標(biāo)右鍵,選擇新鍵—DWORD值,鍵名為Compatibility,設(shè)定鍵值為0x00000400即可。

北大青鳥網(wǎng)上報名
北大青鳥招生簡章
主站蜘蛛池模板: 亚洲午夜精品久久久久久抢| 久久黄色片| 日本韩国一级片| 亚洲精品美女视频| 欧美另类69xxxxx视频| 日韩精品一区二三区中文| 久久综合九色综合欧洲色| 欧美日韩一区在线观看| 久草视频在线播放| 国产亚洲欧美视频| 亚洲欧美日产综合在线看| 精品视频一区二区三三区四区| 韩国一级片在线观看| 精品性久久| 国产成人精品曰本亚洲| 最新国产毛片| 亚洲人在线播放| 久久最新| 黄网站色成年小说系列| 成人高清视频在线观看| 亚洲成aⅴ人在线观看| 天天激情站| 精品国产成人高清在线| 被老外玩爽的中国美女视频| 69av美女| 牛人国产偷窥女洗浴在线观看| 欧美xo影院| 国产成人精品男人的天堂网站| 亚洲伊人色一综合网| 日韩欧美在线综合网高清| 狠狠色丁香婷婷久久综合不卡| 成人亚洲精品777777| 亚洲日本精品| 久久91精品牛牛| avtom影院入口永久在线| 亚洲免费在线视频观看| 另类欧美日韩| 成人男女网18免费看| 亚洲天堂视频一区| 久9这里精品免费视频| 26uuu欧美日韩国产|