学习啦>学习电脑>电脑安全>病毒知识>

电脑中了病毒木马该怎么办

时间: 林辉766 分享

  木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。下面由学习啦小编给你做出详细的介绍!希望对你有帮助!

  1.检查系统进程

  大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。

  2.检查注册表、ini文件和服务

  木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

  木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。

  在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。

  3.检查开放端口

  远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。

  4.监视网络通讯

  对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。

  堵

  1.堵住控制通路

  如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

  2.杀掉可疑进程

  如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。

  杀

  1.手工删除

  对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。

  2.软件杀毒

  由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星杀毒软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒。

  此行为需精通注册表,个人不推荐。当然,你用我也不反对。

  P.S

  三招避免病毒:

  1. 打开U盘之前最好养成先杀毒的习惯。

  2. 在论坛里看到链接不要随便点开,尤其是用美女及免费吸引你点击欲望的。

  3. 最权威的下载站有天空、太平洋、霏凡、华军等。下载后安装的时候一步一步看清楚,费不了几分钟的事。

  最最重要的是,无论哪种杀毒软件,都要定期升级。定期杀毒,如果你不这样做,就算你装世上最强的杀毒软件,还是会中毒。

  另外,经常使用360,配合杀毒软件保护电脑安全。360在查杀恶意软件和修补系统漏洞上应该是首屈一指了,说实话比卡卡强多了。但是杀木马能力还要再加强才行,像目前这样才有10W木马库肯定不行。

  Ghost备份是必要的,但是一定记得在所有程序装完之后,或者系统状态良好的情况下备份,要不然还不如重装系统。
看了此文电脑中了病毒木马该怎么办的人还看了:

1.电脑中了木马后应该怎么做以及解决方法

2.关于电脑中了木马的解决方法有哪些

3.怎么清除电脑中的木马

4.电脑木马解决方案

5.怎么样正确处理被病毒侵入的电脑

电脑中了病毒木马该怎么办

木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过查、堵、杀将它缉拿归案。下面由学习啦小编给你做出详细的介绍!希望对你有帮助! 1.检查系统进程 大部分木马运行后会显示在进程管理器中
推荐度:
点击下载文档文档为doc格式

精选文章

  • 电脑中毒的详细解决方案
    电脑中毒的详细解决方案

    现在电脑在人们日常生活中很常用了,也相信很多童鞋都有电脑中毒的经历。下面由学习啦小编为你的电脑中毒做出详细的解决方案!希望对你有帮助! 电脑

  • 电脑中毒后该怎么办
    电脑中毒后该怎么办

    朋友们,你的电脑中了病毒后你该怎么办呢!你是选择重装系统还是啥呢!没关系,有学习啦小编在,教你解决中毒的方法! 工具/材料: 腾讯电脑管家 很多人

  • 电脑中毒后的解决技巧
    电脑中毒后的解决技巧

    电脑病毒这个词儿早已被人们所熟知,可人们对它的了解都比较少,有时候连自己的电脑是否中毒都不知道,因此会让不法分子有空隙可钻,下面由学习啦

  • 怎样预防电脑中毒呢
    怎样预防电脑中毒呢

    现在电脑在人们日常生活中很常用了,也相信很多童鞋都有电脑中毒的经历。电脑中毒之后运行速度会受到影响,电脑系统有时可以也会出现问题,而且有

587307