木马程序一般_木马程序怎么识别

hacker|
300

六招教你检测是否中病毒木马介绍

六招教你如何检测病毒木马,赶紧来学学哦!下面由我给你做出详细的六招教你检测病毒介绍!希望对你有帮助!

六招教你检测病毒木马介绍:

六招教你检测病毒木马一、进程

首先排查的就是进程了, 方法 简单,开机后,什么都不要启动!

第一步:直接打开任务管理器(计算机 爱好 者,学习计算机基础, 电脑入门 ,请到本站,我站同时提供计算机基础知识教程,计算机基础知识试题供大家学习和使用),,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。

PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!

第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。

PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。

第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。

PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。

六招教你检测病毒木马二、自启动项目

进程排查完毕,如果没有发现异常,则开始排查启动项。

第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有 Microsoft 服务”复选框,然后逐一确认剩下的服务是否正常(可以凭 经验 识别,也可以利用搜索引擎)。

PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。

第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。

第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS:这个需要有一定的经验。

六招教你检测病毒木马三、网络连接

ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。

然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到相关网站查询,对应的进程和端口等信息可以到Google或百度查询。

如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。

六招教你检测病毒木马四、安全模式

重启,直接进入安全模式,如果无法进入,并且出现 蓝屏 等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!

六招教你检测病毒木马五、映像劫持

打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。

六招教你检测病毒木马六、CPU时间

如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:

打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了System Idle Process和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。

如何知道手机有没有被植入木马?

打开手机管家app,点击病毒扫描。app会自动扫描是否有病毒植入,点击停止扫描扫描就会停止。

这世界上没有无缘无故的爱,制造木马的人也不会闲着无聊搞事情,肯定要通过木马来获取一定的利益,而大多数用户只是普通人,说句扎心的话,银行账户里也没有多少钱,所以他们需要通过在用户的手机内植入木马来获取一定的利益,其中风险最低的一种方式就是依靠植入木马推广、安装一些软件。

当手机在静止或使用过程中,突然多出很多软件,尤其是一些聊天交友、理财、贷款、保险类的APP,因为这类软件商在推广时投入了大量的费用,很多木马制造者在用户的手机内植入木马,然后安装这类软件,赚取收入。

怎样辨别木马

你好!

你可从文件的后缀名中进行判断,一般木马病毒后缀名有:

ad[ep] .asd .ba[st] .c[ho]m .cmd .cpl .crt .dbx .dll .exe .hlp .hta .in[fs] .isp .js .jse .lnk .md[etw] .ms[cipt] .nws .ocx .ops .pcd .pi .prf .reg .scf .scr .sct .sh[bms] .uue .vb .vb[esx] .vxd .wab .ws[cfh] .cmd .bat .com .exe .scr .cpl .rtf .wab .cpp .pas .mp8 .bak .mpg .tmp .wab .dbx .tbb .sht .mbx .eml .pmr .fpt .inb .adb .asp .cfg .cgi .dbx .dhtm .eml .jsp .mbx .mdx .mht .mmf .msg .nch .ods .oft .php .pl .sht .shtm .stm .tbb .txt .uin .uin .wab .wsh .vbs等等。。。。

如电脑出现上述扩展名,建议你用腾讯电脑管家进行一次全盘查杀,查杀步骤:

下载安装腾讯电脑管家后,打开腾讯电脑管家上的【杀毒】,选择【全盘查杀】,如图:

腾讯电脑管家企业平台:

怎么识别木马啊?

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。 知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。 小知识: “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪 解决办法:现在下载个360安全卫士,为什么推荐它呢?由于它跟卡吧斯基联手,下一个安全卫士能免费试用三个月卡吧斯基,这样你的问题就能解决。 下载安全卫士后它再把卡吧斯基装上,这在安全卫士杀马程序就能操作的,无须到网站上下,方便简洁。下完后它会提示你把现有的杀毒软件谢载掉,把它谢完重启后再装卡吧斯基,最后装完升级,重启进入安全模式。这样差不多能百分百把木马干掉,我还没试过这方法不爽的。你试试吧

如何判断手机是否有木马?

病毒查杀默认开启。随时全盘扫描设备,轻松查杀隐藏病毒,净化使用环境。

1.查看手机安全状态

进入手机管家,点击病毒查杀,可查看设备当前的安全状态。

2.开启或关闭联网病毒查杀

进入 手机管家 齿轮按钮,点击防病毒软件更新和联网查杀,选择以下任一状态:

仅 WLAN 下

所有网络下

您也可选择关闭来禁用此功能。

0条大神的评论

发表评论