快速地清除电脑系统中各种各样木马病毒

社区服务
高级搜索
猴岛论坛电脑百科快速地清除电脑系统中各种各样木马病毒
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

快速地清除电脑系统中各种各样木马病毒

楼层直达
-=彩珣=-

ZxID:10149361

等级: 少尉
其实哥一直是个传说。哥没有告诉你 是怕你迷l恋哥!

举报 只看楼主 使用道具 楼主   发表于: 2009-12-30 0
摘要:黑客入侵后要做的事就是上传木马后门,为了能够让上传的木马不被发现,他们会想尽种种方法对其进行伪装。而作为被害者,我们又该如何识破伪装,将系统中的木马统统清除掉呢!
黑客入侵后要做的事就是上传木马后门,为了能够让上传的木马不被发现,他们会想尽种种方法对其进行伪装。而作为被害者,我们又该如何识破伪装,将系统中的木马统统清除掉呢!

一、文件捆绑检测

将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

1.MT捆绑克星

文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后,我们只要单击“浏览”按钮,选择需要进行检测的文件,然后单击主界面上的“分析”按钮,这样程序就会自动对添加进来的文件进行分析。此时,我们只要查看分析结果中可执行的头部数,如果有两个或更多的可执行文件头部,那么说明此文件一定是被捆绑过的!

2.揪出捆绑在程序中的木马

光检测出了文件中捆绑了木马是远远不够的,还必须清除其中的木马。我们可以利用木马专杀工具进行查杀。

二、清除DLL类后门

相对文件捆绑运行,DLL插入类的木马显的更加高级,具有无进程,不开端口等特点,一般人很难发觉。因此清除的步骤也相对复杂一点。

1.结束木马进程

由于该类型的木马是嵌入在其它进程之中的,本身在进程查看器中并不会生成具体的项目,对此我们如果发现自己系统出现异常时,则需要判断是否中了DLL木马。

2.查找可疑DLL模块

由于一般用户对DLL文件的调用情况并不熟悉,因此很难判断出哪个DLL模块是不是可疑的。可以利用专门的工具进行查找。

三、彻底的Rootkit检测

谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查,看是否隐藏木马。这时候可以使用一些特殊的工具进行检测。

四、克隆帐号的检测

严格意义上来说,它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号,但是我们查看的却是Guest组的成员,非常容易麻痹管理员。

通过介绍相信已经能够让系统恢复的比较安全了,但是要想彻底避免木马的侵害,还是需要对其基础知识加以了解。
-=彩珣=-

ZxID:10149361

等级: 少尉
其实哥一直是个传说。哥没有告诉你 是怕你迷l恋哥!

举报 只看该作者 沙发   发表于: 2009-12-30 0
自己看看 就发过来了
jiang122726837

ZxID:10182938

等级: 上等兵
举报 只看该作者 板凳   发表于: 2010-01-01 0
.............
« 返回列表
发帖 回复