多种方法:揪出隐藏在电脑中入侵黑手pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术多种方法:揪出隐藏在电脑中入侵黑手

多种方法:揪出隐藏在电脑中入侵黑手


2009/3/18  编辑:佚名 来源:本站整理  关键词:

多种方法:揪出隐藏在电脑中入侵黑手

 

平时使用电脑的时候也许会遇到这样的情况:电脑计算机突然死机, 有时又全自动重新启动, 无端端的少了些文件程序, 发现桌面刷新慢, 没有运行什么大的程序, 硬盘却就在拼命的读写, 系统system也莫明其妙地对软驱来进行搜索, 杀毒软件和防火墙报警, 发现系统system的速度越来越慢, 这时候您就要小心了。

第一时间反应(养成一个好的习惯往碗可以能够减少所受的损失):用CTRL+ALT+DEL调出任务表, 查看有什么程序就在运行, 如发现陌生的程序就要多加提醒一定要注意, 一般来说, 凡是就在任务管理器上的程序都将不会对系统system的可以说是运行照成负面反应影响(提醒一定要注意:这里说的是可以说是运行, 先和大家说明白, 有关联于这条我是就在网络net上有关联于这个研究的结果), 所以大家可以能够关闭一些可疑的程序来看看, 发现一些不正常的情况恢复了正常, 那么就可以能够初步确定是中了木马了, 发现有多个名字相同的程序就在运行, 而且有可能会随时间的增加而增多, 这也是一种可疑的现象也要特别提醒一定要注意, 您这时是就在连入Internet网或是局域网后才发现这些现象的话, 一定不要怀疑, 动手查看一下吧!(注:也有有可能是其它一些病毒就在作怪)

1 先升级杀毒软件到当前最新, 对系统system来进行全面的检查扫描。

2 用鼠标点击必备工具→文件程序夹选择中项→查看 把隐藏受保护的操作系统system文件程序(推荐)和隐藏已知文件程序类型的扩展名 这两项前面的勾去掉, 以方便查看。

3 查看Windows目录下的WIN.INI文件程序中开头的几行:[WINDOWS] load= ren=这里放的是启动Windows全自动执行的程序, 可以能够看看对比对比一下。

4 查看Windows目录下的SYSTEM.INI文件程序中的这几行:[386Enh] device=这里是放置系统system本身和外加的驱动程序。 外加的驱动程序一般都用全路径, 如:device=c:\windows\system32\tianyangdemeng.exe(这里只是打个比方)

5 查看现在开始菜单中的「程序」→「启动」。 这里放的也是启动Windows全自动执行的程序, 如果有的话, 它就放就在C:\Windows\Start Menu\Programs\中, 将它保存就在较安全的地方后再删除, 有请求需要恢复时就在拿出来恢复即可。

6 就在「现在开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项, 您也许会问, 前面不是说了吗?其实, 这两种方法是不同的, 您分别用这两个方法查看一下就一定会发现不同了, 至于要说更深入点, 说实就在话, 我也不知道。 呵呵一定不要笑话, 真的希望高手出来解答一下!

7 查看注册表, 就在「现在开始」→「运行」中输入“REGEDIT”。

先对注册表来进行备分COPY, 才对注册查看。 (一定要养成一个习惯, 就在修改木文件程序时, 对我自己没有把握的有请求需要先来进行备分COPY)

查看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项, 看看有没有可疑的程序。

查看 HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND, 看看是否有。 EXE文件程序关联的木马, 对的值为"%1"%*查看 HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND, 看看是否有。 INF文件程序关联的木马, 对的值为"SYSTEM ROOT%\SYSTEM32\NOTEPAD.EXE%1查看 HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND, 看看是否有。 TXT文件程序关联的木马, 对的值为%SYSTEM ROOT%\SYSTEM32\NOTEPAD.EXE%1启动CMD, 输入NETSTAT -AN 查看有没有异常的端口。

8 Windows中的执行文件程序。 exe、。 com、。 dll ……它们都有有可能是黑客放置的病毒或是黑客病毒的携带者。 就在系统system正常的时候, 把上面文件程序做一个备分COPY, 到有请求需要的时候就可以能够写回去!

9 就在Windows目录下, 看看有无一个名为Winstart.bat的文件程序。 这个文件程序也是与Autoexec.bat类似的一个全自动批处理文件程序, 不过, 它只能就在Windows工作而不能够就在dos下使用。 仔细看看有没有什么您不知道的驱动程序, 把它记录下来, 到百度查一下, 一般这个全自动批处理文件程序是将不会被用到的。 (只能凭经验判断了)

10 查看c:\autoexec.bat与c:\config.sys, 这两个文件程序里有一些系统system所需的驱动程序。 看看有没有什么可疑的驱动程序。

11 右击「我的电脑」→事件查看器 查看安全日志, 看看里面有没有可疑的内容。

12 就在CMD下输入NET USER 看看有没有可疑的用户, 出现我自己不曾设立的用户, 马上用NET USER ABCD /DEL 把它删除(这里的ABCD是用户名, 只要把它改成想要删除的用户就行了, 也可去下个检查用户克隆器查看和其它一切能协助到您的必备工具, 有些黑客建立的用户用一般方法是看不见的, 大家就要提醒一定要注意了。 )

相关文章
  • 王者荣耀露娜重做信息爆料 可无限连有多种位移
  • 婴儿手握避孕环出生 专家:多种因素都会让女性“带环受孕”
  • iOS10教程: 不切换键盘输入多种语言
  • 苹果iphone自动时间不准确的多种校正方法
  • 安卓手机进入Fastboot模式的多种操作方法
  • 婴儿具有多种“超能力”
  • 中国5岁女孩可以催眠多种动物,专家说是假象
  • Excel2007:多种方法隐藏工作表的网格线
  • iOS清理垃圾、缓存文件的多种方法详解
  • QQ邮箱设置不同的发信昵称,满足你多种场合的需要
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图