您的位置:程序门 -> windows专区 -> 安全技术/病毒



新人快速上手指南之电脑木马查杀大全


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


新人快速上手指南之电脑木马查杀大全[已结贴,结贴人:yanglilibaobao]
发表于:2007-02-02 11:13:45 楼主
常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?  

一、手工方法  

1、检查网络连接情况  

由于不少木马会主动侦听端口,或者会连接特定的ip和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-> “运行”-> “cmd”,然后输入netstat   -an这个命令能看到所有和自己电脑建立连接的ip以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local   address(本地连接地址)、foreign   address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。  

2、查看目前运行的服务  

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-> “运行”-> “cmd”,然后输入“net   start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。  

3、检查系统启动项  

由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-> “运行”-> “regedit”,然后检查hkey_local_machine\software\microsoft\windows\currentversion下所有以“run”开头的键值;hkey_current_user\software\microsoft\windows\currentversion下所有以“run”开头的键值;hkey-users\.default\software\microsoft\windows\currentversion下所有以“run”开头的键值。  

windows安装目录下的system.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=explorer.exe   file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!  

4、检查系统账户  

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。  

点击“开始”-> “运行”-> “cmd”,然后在命令行下输入net   user,查看计算机上有些什么用户,然后再使用“net   user   用户名”查看这个用户是属于什么权限的,一般除了administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net   user用户名/del”来删掉这个用户吧!  

如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。  

1、运行任务管理器,杀掉木马进程。  

2、检查注册表中run、runserveice等几项,先备份,记下可以启动项的地址,   再将可疑的删除。  

3、删除上述可疑键在硬盘中的执行文件。  

4、一般这种文件都在winnt,system,system32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查c、d、e等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。  

5、检查注册表hkey_local_machine和hkey_current_user\software\microsoft\internet   explorer\main中的几项(如local   page),如果被修改了,改回来就可以。  

6、检查hkey_classes_root\txtfile\shell\open\command和hkey_classes_root\txtfile\shell
\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。  

二、利用工具  

查杀木马的工具有lockdown、the   clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。  


转http://security.ccidnet.com/art/1099/20070201/1015497_1.html
发表于:2007-02-02 11:43:151楼 得分:20
支持~~
发表于:2007-02-02 12:35:232楼 得分:20
不错
发表于:2007-02-02 15:17:283楼 得分:20
很好,受教!!
发表于:2007-02-02 16:53:514楼 得分:20
支持~~
发表于:2007-02-02 23:29:425楼 得分:20
支持~~~
发表于:2007-02-04 08:22:406楼 得分:0
up
发表于:2007-02-04 11:41:057楼 得分:0
顶,谢谢!
发表于:2007-02-04 13:25:288楼 得分:0
受益匪浅!
发表于:2007-02-05 09:38:209楼 得分:0
路过留个印记
发表于:2007-02-05 10:54:4610楼 得分:0
好,謝謝
发表于:2007-02-05 11:18:5611楼 得分:0
高人啊
发表于:2007-02-05 14:53:4512楼 得分:0
mark.
发表于:2007-02-05 16:15:4413楼 得分:0
谢谢楼主
发表于:2007-02-05 17:23:2514楼 得分:0
高手就是不一样.
发表于:2007-02-05 23:19:1615楼 得分:0
高手作品!
发表于:2007-02-06 08:52:2916楼 得分:0
學習..........
发表于:2007-02-06 08:57:5317楼 得分:0
up
发表于:2007-02-06 09:00:0818楼 得分:0
頂起..........
发表于:2007-02-06 09:07:0619楼 得分:0
顶一个!!!
发表于:2007-02-06 10:13:2520楼 得分:0
顶起
发表于:2007-02-06 10:24:3721楼 得分:0
学习.并向楼主崇高的精神致敬!
发表于:2007-02-06 11:42:2222楼 得分:0
顶起
发表于:2007-02-06 16:20:5723楼 得分:0
讲的很实用,学习了。
发表于:2007-02-06 20:39:1324楼 得分:0
哦,有空再看看...
发表于:2007-02-07 08:05:2025楼 得分:0
知识贴,收藏
发表于:2007-02-07 18:12:0926楼 得分:0
mark
发表于:2007-02-08 00:50:5227楼 得分:0
简直牛人
发表于:2007-02-08 09:29:2728楼 得分:0
基本流程是这样,不过有些虫子还是杀不出来。
发表于:2007-02-08 16:43:3429楼 得分:0
ddddddddddddddddddddddddddddddddddddd
发表于:2007-02-09 11:48:2430楼 得分:0
不全,有些是跟ie一起加载的   这些间接的比较难杀。。。。
发表于:2007-02-09 13:09:1031楼 得分:0
up
发表于:2007-02-09 14:46:1132楼 得分:0
1、检查网络连接情况  

由于不少木马会主动侦听端口,或者会连接特定的ip和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-> “运行”-> “cmd”,然后输入netstat   -an这个命令能看到所有和自己电脑建立连接的ip以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local   address(本地连接地址)、foreign   address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。


就算给你知道有很多连接,又能怎样我?难道拔了网线?????????????????????????????????????????????????????????????????????????????????????????????????????
发表于:2007-02-09 18:31:2833楼 得分:0
搂主能提供更多解决方案嘛?
发表于:2007-02-09 23:08:1134楼 得分:0
不错不错!!
up下
发表于:2007-02-10 12:15:5035楼 得分:0
了解过,有用
发表于:2007-02-10 15:56:5436楼 得分:0
收藏
不错
发表于:2007-02-10 16:48:2937楼 得分:0
不错,顶
发表于:2007-02-10 17:48:2938楼 得分:0
学习
发表于:2007-02-11 07:43:5939楼 得分:0
该回复于2007-12-27 16:23:45被管理员或版主删除
发表于:2007-02-11 08:06:3640楼 得分:0
学习
发表于:2007-02-12 09:31:0341楼 得分:0
谢谢   !能不能在详细点   后面几句太快了
发表于:2007-02-15 15:48:0942楼 得分:0
收下来
发表于:2007-02-20 13:57:1143楼 得分:0
查杀木马还是avg最好
发表于:2007-03-02 19:31:1044楼 得分:0
感谢楼主:
非常受益!

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击