当前位置:主页 > 系统教程 > 其他教程 >
如何揪出黑客木马,保障电脑安全
作者:admin
更新时间:2016-10-30
文章来源:未知
黑客入侵或木马侵蚀是无处不在,无孔不入,可以说是是电脑安全防范的一项重点工程,那么如何做到保证和预防电脑安全呢?如何解决防范黑客入侵或木马侵蚀这个烦人的问题呢?
  发现有异样时要第一时间反应:用CTRL+ALT+DEL调出任务表,查看有什么程序在运行,如发现陌生的程序就要多加注意,一般来说,凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响,可以关闭一些可疑的程序来看看,发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象。这时候我们就要动手来查看下了:
  1、先升级杀毒软件到最新,对系统进行全面的检查扫描。
  2、点击工具→文件夹选项→查看把隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便查看。
  3、查看Windows目录下的WIN.INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序,可以看看对比对比一下。
  4、查看Windows目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:\windows\system32\tianyangdemeng.exe
  5、查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:\Windows\StartMenu\Programs\中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
  6、在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
  7、查看注册表,在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,才对注册查看。查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。 查看HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND,看看是否有。EXE文件关联的木马,正确值为"%1"%*查看HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND,看看是否有。INF文件关联的木马,正确值为"SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1查看HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND,看看是否有。TXT文件关联的木马,正确值为%SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1启动CMD,输入NETSTAT-AN查看有没有异常的端口。
  8、Windows中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,把以上文件做一个备份,到需要的时候就可以写回去!
  9、在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,它只能在Windows工作而不能在DOS下使用。
  10、查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
  11、右击「我的电脑」→事件查看器查看安全日志,看看里面有没有可疑的内容。
  12、在CMD下输入NETUSER看看有没有可疑的用户,出现自己不曾设立的用户,马上用NETUSERABCD/DEL把它删除。
如何揪出黑客木马,保障电脑安全的问题今天就给大家介绍到这里。。。。
≡教程分类≡
XP教程
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)

微信扫描、关注最新系统!

小小系统迷二维码