手动查杀-观察篇

先谈谈 手动杀毒 我不知道大家是怎么看待手动杀毒的 对我来说 手动杀毒是自己与计算机一种
感觉的交流 在朦胧中 感觉到计算机的错误代码知错 在得以善用自己的技术 说起来就很简单样
不过 说来容易做来难 教程只能做为启发 而不是你的知识 希望你懂得 学习是自己的方法 别人的 你抄写不过来的

开始 首先 给大家看4个图
应该都注意过 网络连接的小标志 ：1 这个标志代表：正在发送与接收数据
2 无数据发送与接收，但不保证没有监听
3 本机正在接收数据，等待远程服务器返回
4 正在接收数据，但是本机未传出本机数据

大家应该都应该要熟悉网络 我们知道，任何一种远程控制的木马都会构建一条信息通道，而他需要完全控制你的计算机，不免的要持续的给远程的连接端发送数据 还是一样 根据这特征，不说100%熟悉自己的电脑是否感觉病毒 但是也可以做为我们对于安全的一种探讨
开机是最好找病毒的时机，为何这样说。因为，你没有运行太多的程序，打开太多的文件，电脑就不显的那么乱 而且 大部分木马在开机后都会进行第一次套找连接端
我们来看实际的， 现在我的电脑的本地连接的状态是正常的 因为我看什么访问网络的程序 （注意 手动查杀木马时 尽量把系统的运行程序最少化）
好 我打开IE （又如上次一样 我们把IE访问网络 模拟病毒程序访问网络）此刻访问网络就出现(1)状态 但是这不可以确定是否就是木马的连接的咯
长久的杀毒 我已经总结出了一些东东 我就不用实际操作来代替 用文字
如果开机出现3 与4 循环有节奏性的闪动达到1分钟左右就代表网络不正常 （注意 ，请尽量在开机后少启动联网的程序)
如果开机后出现1的标志达到1分钟以上 根本就不跳到2的形式 那么代表你的电脑可以已经跟外部网络建立了数据连接 比如传输桌面的时候就会出现这样 也非常不正常
如果你的电脑出现3的标志而且循环不间断达到5分钟以上 表明 你的电脑有程序在尝试连接远程服务端，但是远程服务端无反应 不正常的比较虽然比上面的小点 但是你可以继续观察 如果突然出现了上面的两种形式 那么它的嫌疑就更比上面的大些了
当然 你在使用PPS的时候 这种现象很容易出现 所以 我说明了 开机后 不开任何网络访问程序 就注意 是最佳的 但是在一般的情况下 网络的标志是2这样的 大部分时间这样的 都属于正常
出现1最不正常 3第二不正常
其他两点 那怕就是你中毒了 至少 你电脑的不会有什么数据泄露 但是有可能使用UDP协议的哦
不过 这种协议也就不好就是传递速度不佳 错误包多 用宽带连接的人可以注意错误包的率找到一些线索

好教程到这里 本人有一个群 专对长株潭朋友的 高级群 你进入肯定没坎 留下来就要用事实说法了 再见