1.您的计算机是否已被装了木马?如何检测?
1)检查注册表。
看HKEY_LOCAL_MACHINESOFTWAREMicrosof tWindowsCurrenVersion和
HKEY_CURRENT_USERSof twareMicrosof tWindowsCurrentVersion下所有以Run 开头的键值名其下有没有可疑的文件名。如果有就需要删除相应的键值再删除相应的应用程序。
2)检查启动组。
木马们如果隐藏在启动组虽然不是十分隐蔽但这里的确是自动加载运行的好场所 因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为 Cwindowsstartmenuprogramsstartup在注册表中的位置
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders Startup=C windowsstartmenuprogramsstartup。要注意经常检查这两个地方哦!
3) Win.ini以及System.ini也是木马们喜欢的隐蔽场所要注意这些地方。
比方说 Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的如果有了那就要小心了看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所 因此也要注意这里了。当你看到变成这样 Shell=Explorer.exewind0ws.exe请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C windowswinstart.bat、 C windowswininit.ini、 Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动那么运行这个程序看木马是否被装入内存端口是否打开。如果是的话则说明要么是该文件启动木马程序要么是该文件捆绑了木马程序只好再找一个这样的程序重新安装一下了。
6)木马启动都有一个方式它只是在一个特定的情况下启动所以平时多注意一下你的端口查看一下正在运行的程序用此来监测大部分木马应该没问题的。
2. 目前已经有一些专门的清除木马的软件在新推出天网防火墙里面捆绑有强大的木马清除功能清除一般木马的机制原理主要是
1)检测木马。
2) 找到木马启动文件一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3)删除木马文件并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马这些措施是无法把它们找出来的现在检测木马的手段无非是通过网络连接和查看系统进程事实上一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3.木马防范工具
防范木马工具有很多请您务必安装一个 以提高您的计算机的安全性。下面列出几种常见的防范工具您可以通过各种搜索引擎查找到有关他们的资料如功能、用法介绍等。
1)天网个人版防火墙
2) Norton个人防火墙
3)木马杀手(the cleaner)
4) BlackICE挡住黑客的魔爪
5) 反黑高手LockDown 2000
6)斩断伸向电脑的黑手(l ockdown)
7) ZoneAlarm
中秋节快到了,spinservers针对中国用户准备了几款圣何塞机房特别独立服务器,大家知道这家服务器都是高配,这次推出的机器除了配置高以外,默认1Gbps不限制流量,解除了常规机器10TB/月的流量限制,价格每月179美元起,机器自动化上架,一般30分钟内,有基本自助管理功能,带IPMI,支持安装Windows或者Linux操作系统。配置一 $179/月CPU:Dual Intel Xeon E...
tmhhost放出了2021年的端午佳节+618年中大促的优惠活动:日本软银、洛杉矶200G高防cn2 gia、洛杉矶三网cn2 gia、香港200M直连BGP、韩国cn2,全都是高端优化线路,所有这些VPS直接8折,部分已经做了季付8折然后再在此基础上继续8折(也就是6.4折)。 官方网站:https://www.tmhhost.com 香港BGP线路VPS ,200M带宽 200M带...
ShockHosting商家在前面文章中有介绍过几次。ShockHosting商家成立于2013年的美国主机商,目前主要提供虚拟主机、VPS主机、独立服务器和域名注册等综合IDC业务,现有美国洛杉矶、新泽西、芝加哥、达拉斯、荷兰阿姆斯特丹、英国和澳大利亚悉尼七大数据中心。这次有新增日本东京机房。而且同时有推出5折优惠促销,而且即刻使用支付宝下单的话还可获赠10美金的账户信用额度,折扣相比之前的常规...