小白们　测试　下载工具以及ＣＴ注意事项_DNF地下城与勇士

ZxID：1566728

等级: 少校

举报只看楼主使用道具楼主发表于: 2008-09-09 0

小白们　测试　下载工具以及ＣＴ注意事项
现在很多朋友怕中马，
我就随便说下如何防止中马．
现在很多朋友怕中马，
我就随便说下如何防止中马，
首先现在的所谓的木马拥有者都是做好免杀的，
最少过卡巴７.０　卡巴２００９　江民　瑞星　金山　　以及nod32的．
大家都知道用杀软查杀，但是做了免杀的木马你无法查．
这里给大家说下，第１看下载的工具大小，小于２４ＫＢ的不会是直接木马程序，
从我的了解里，木马远程序最小的是６４ＫＢ，不敢说都是６４ＫＢ，只能保证２４Ｋ以下的不会是木马原程序，到这里了，我并不是说小于２４ＫＢ的不会是木马，
小于２４ＫＢ的如何判断木马，小于２４ＫＢ的一般都是下载者（运行后会自动下载原木马程序）
还有语言自己ＶＢ编写的，只需要写上一句打开后下载原木马程序，大小２-８ＫＢ就够了．
如何检查？我写的不好不要笑，我只是为大家提供下自己了解的．
这里解析一下，
如果后缀是ＥＸＥ或ＤＬＬ程序，
可以使用Restorator２００７检查一下数据，最好自己懂一些的．
或者Ｃ３２ＡＳＭ或ＯＬＬＤＹＤＢＧ　检查数据，防止后门．
针对捆绑木马有以下查找方法：
１．Ｅ盾放火墙，运行时有提示，可以识别有无后门．无论是压缩的还是捆绑的，都可以查出文件数目．
２．如果不是ＲＡＲ压缩而是ＥＸＥ压缩的文件，请不要随便打开，有的人把木马压缩在里面，ＥＸＥ压缩可以直接运行里面的木马，这点要注意．解决办法，ＥＸＥ的压缩点右键选项里有ＲＡＲ方式打开可以看一下压缩的文件，这是一缺点．使用ＲＡＲ方式打开后，看看有几个东西，然后用杀毒软件查杀，木马拥有者都是做好免杀的，我们这里用杀毒软件是查看杀毒软件查多少个东西，而不是杀多少个东西，ＲＡＲ方式打开后如果是４，杀毒软件查的文件数是５，那么就要注意了，很可能是捆绑木马的．
３．还原软件，现在有很多种，我建议大家使用冰点，影子系统，个人认为不错，还原软件不是为了判断木马，而是为了防护电脑中毒，达到安全效果．
４.检测软件：木马辅助查找器，百度可以下载．
打开后选择其他工具，监视目录，选择你要检查的目录．点开始监视，打开你要检查的软件，然后监视那里会出现结果，可以看下是否木马程序，然后手工删除就可以了．
５．如果已经运行木马，最基本的是杀软，杀软不报毒自己查看进程，冰刃就是个好东西，还有右键点我的电脑，点管理，点服务，看看是否增加了异常服务．
好了，介绍到这里吧，bye
继续等待ＣＴ，希望对小白们后帮助．

[ 此贴被78543217在2008-09-09 18:17重新编辑 ]