手动查杀木马和病毒作为网络安全的禁毒高手

木马的出现不仅是电脑控制,而且隐私、金钱甚至是名誉。木马的预防已经成为安全领域的最重要的问题之一,但目前主要的反病毒厂商也停止在病毒库杀的方式,让我们永远缓慢的木马,手工清除木马的教程都是几大章。事实上,只要我们有一些基本的安全知识,我们就能完全防止特洛伊木马的攻击。

首先,了解特洛伊木马

在本质上,木马是一个远程控制软件,远程控制软件进行了分类。一般是正确和适当的帮助你设置远程管理和计算机软件,如Windows XP的远程协助功能,这类软件在运行时,会出现在系统托盘中,清楚地告诉用户目前的系统是在一个国家的控制;和木马就会潜入你的电脑故障,并通过修改注册表,捆绑在正常操作程序的方式,让你找到他们。

一般来说,一个人使用的系统只有137, 138和139三个端口。如果有其他的端口上网,它是打开机器在线通讯主机,IE会打开串行端口:102510261027,QQ 4000会开放,4001hellip;hellip;端口,我们可以使用的一个命令来查看当前系统的网络状态的端口状态。



netstat的命令查看系统的当前端口状态

木马与普通的远程控制软件是另一个区别是,木马的远程控制功能更为丰富,它不仅可以实现一般的远程控制软件,也可以破坏系统文件,记录键击,盗取密码,修改注册表函数和约束系统,你也可以成为帮凶的马,马也可以用你的机器去攻击别人,让你回来。

两。木马传播方式

一般来说,木马可以通过以下方式传输:

最常见的是使用聊天软件,比如你的QQ好友在木马中。这个木马很可能在朋友的机器上运行QQ,给你留言,给你打开一个链接或者运行一个程序,如果你不小心点击或运行,木马就会潜入。

另一种流行的方法是文件捆绑,如与图片文件捆绑,当你浏览图片时,木马也会偷偷进入;在木马中也是一种常见的方法,在网络上做黑客木马,并引诱你打开,只要你浏览这个页面就可能被感染。。

最后一种常用的方法是网吧种植。网吧设备的安全性较差。黑客也可以直接在机器上做手脚,所以网吧里有很多携带木马的机器,网吧上网时也很可能遭到木马的攻击,最重要的是,这些方法可以结合在一起,共同攻击你。

另一种方法是将Web页面与代码结合起来,将特洛伊木马嵌入到Web页面中,当涉及到Web页面时。

三。木马检测

对于本地计算机,您可以通过以下方式查看是否有木马:

第一个是看开放的港口。作为一个远程控制软件,该木马还具有远程控制软件的功能。为了与业主联系,就必须打开自己的门(端口),所以我们可以看到是否有看本机的开放端口木马。通过netstat的命令上面所提到的,established,港口,listening,端口开放,等待别人的连接。在开放口岸发现可疑分子,如7626(冰河木马),54320(Back Orifice 2000)等。

然后检查注册表,以实现随系统启动的功能,木马会修改注册表,我们可以通过注册表找到木马的痕迹,在操作型regedit返回后,打开注册表编辑器,

定位:hkey_current_user 软件微软 Windows currentversion 资源管理器,打开shell文件夹,用户shell文件夹,运行,分别runservices RunOnce和子键,检查是否有可疑的内容。



注册表

搬迁到hkey_local_machine 软件微软 Windows currentversion 资源管理器并检查5个子密钥的内容。一旦你发现你不知道在里面的程序,你应该警惕。

查看系统配置文件,很多木马文件会修改系统文件,和Win.ini和System.ini文件是两个最频繁修改的软件。我们需要定期检查身体。在操作;%SystemRoot% 输入;输入将打开文件夹,Windows在WIN.INI文件中找到,里面搜索;windows领域,如果发现负荷= file.exe,跑= file.exe这样的陈述(file.exe木马的名字),就要格外小心。这可能是主程序,木马。同样,搜索boot,在SYSTEM.INI文件,找到壳内;= abc.exe默认是壳= explorer.exe如果是其他项目,这也可能是一个木马。

此外,您可以通过查看系统进程并使用专用的特洛伊木马检测软件推断系统中是否存在木马。

四,特洛伊木马防御

mshta.exe是HTA文件的执行,和一些恶意hta文件运行本程序通过一些网站,搜索mshta.exe文件系统中重命名它。再在运行输入;;;% % command窗户;在里面重命名debug.exe和ftp.exe。

打开注册表编辑器,找到hkey_local_machinesoftwaremicrosoftinternet exploreractivex:兼容性,在主动设置找到controls子键(如无需手动建立),然后创建一个新的子项,命名为b6015c } { 6e449683_c509_11cf_aafa_00aa00,在空白处单击鼠标右键的右侧,一个新的按钮;RARR;DWORD compatibility密钥;密钥集,0x00000400。