通过“暂缺”判断是否是木马,再综合路径与端口
基本步骤:
1开始--运行--cmd
2再查路径,
3最后查杀木马
我们以svchost.exe为例子:
正常的svchost.exe是在%systemroot%\\system32下
木马病毒的svchost.exe是在windows\\ststem32\\wins 或者其他地方
像上兴,REDgirl等木马可以设置插入的进程,大家要小心,
鸽子的进程也可以修改,
我们来简单的操作一下,
先用任务管理器查看svchost.exe,svchost.exe会有4,5个左右,
我们关闭一下,
如果:出现关机倒计时,是正常的,可以这样取消:开始--运行--shutdown -a
我这里没有这样的情况,因为我没有中这样的木马,大家可以根据自己的情况具体判断,
开始--运行--cmd--tasklist /svc (win2000的电脑用命令\"tlist -s\",我这里是XP的)
svchost.exe“暂缺” ,那就是木马了,我这里没有,其他有的 “暂缺”,不一定是木马
大家根据自己的具体情况去判断
以上也是一个查杀木马的方法,希望大家能进一步了解木马!
借助防火墙的“访问规则”来拒绝木马的进程,
比如一些过主动防御的木马,虽然过了主动防御,
但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,
最后删除。
这也是一个有效的方法
建议大家要装有杀毒软件的前提下,在做一些安全措施,
比如,
安系统还原精灵,
影子系统
等等
只要重起就没有事情了,
当然这个看你会不会灵活使用,
有些人自然觉得不方便,
我个人觉得很好,这个就是冰点还原精灵,只要同时按住ctrl+alt+shift+F6 就可以弹出设置画面 上一页 1 2 |
安全中国首页 > 文章中心 > 安全防护