• WAP手机版 RSS订阅 加入收藏  设为亚搏电竞app网站主页
电脑故障

如何快速清除系统中的木马病毒

时间:2012-2-8 22:39:18   作者:电脑技术商城   来源:电脑技术商城   阅读:7506   评论:0
内容摘要:黑客入侵后要做的事就是上传木马后门亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,为了能够让上传的木马不被发现亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,他们会想尽种种方法对其进行伪装。而作为被害者亚搏电竞app网站主页,我们又该如何识破伪装亚搏电竞app网站主页亚搏电竞app网站主页,将系统中的木马统统清除掉呢!  一亚搏电竞app网站主页、文件捆绑检测  将木马捆绑在正常程序中亚搏电竞app网站主页,一直是木马伪装攻击的一种常用手段亚搏电竞app网站主页。下面我们就看看如何才能检测出文件中捆...

黑客入侵后要做的事就是上传木马后门亚搏电竞app网站主页,为了能够让上传的木马不被发现亚搏电竞app网站主页,他们会想尽种种方法对其进行伪装。而作为被害者亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,我们又该如何识破伪装亚搏电竞app网站主页亚搏电竞app网站主页,将系统中的木马统统清除掉呢!

  一亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、文件捆绑检测

  将木马捆绑在正常程序中亚搏电竞app网站主页亚搏电竞app网站主页,一直是木马伪装攻击的一种常用手段亚搏电竞app网站主页亚搏电竞app网站主页。下面我们就看看如何才能检测出文件中捆绑的木马。

  1.MT捆绑克星

  文件中只要捆绑了木马亚搏电竞app网站主页亚搏电竞app网站主页,那么其文件头特征码一定会表现出一定的规律亚搏电竞app网站主页,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后亚搏电竞app网站主页亚搏电竞app网站主页,我们只要单击“浏览”按钮,选择需要进行检测的文件亚搏电竞app网站主页,然后单击主界面上的“分析”按钮,这样程序就会自动对添加进来的文件进行分析亚搏电竞app网站主页。此时亚搏电竞app网站主页亚搏电竞app网站主页,我们只要查看分析结果中可执行的头部数亚搏电竞app网站主页亚搏电竞app网站主页,如果有两个或更多的可执行文件头部亚搏电竞app网站主页亚搏电竞app网站主页,那么说明此文件一定是被捆绑过的!

  2.揪出捆绑在程序中的木马

  光检测出了文件中捆绑了木马是远远不够的,还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马亚搏电竞app网站主页。

  程序运行后会首先要求选择需要检测的程序或文件,然后单击主界面中的“Process”按钮亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,分析完毕再单击“Clean File”按钮亚搏电竞app网站主页亚搏电竞app网站主页,在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

  二、清除DLL类后门

  相对文件捆绑运行亚搏电竞app网站主页亚搏电竞app网站主页,DLL插入类的木马显的更加高级亚搏电竞app网站主页,具有无进程亚搏电竞app网站主页,不开端口等特点亚搏电竞app网站主页,一般人很难发觉亚搏电竞app网站主页。因此清除的步骤也相对复杂一点亚搏电竞app网站主页亚搏电竞app网站主页。

  1.结束木马进程

  由于该类型的木马是嵌入在其它进程之中的亚搏电竞app网站主页,本身在进程查看器中并不会生成具体的项目亚搏电竞app网站主页亚搏电竞app网站主页,对此我们如果发现自己系统出现异常时亚搏电竞app网站主页,则需要判断是否中了DLL木马。

  在这里我们借助的是IceSword工具亚搏电竞app网站主页亚搏电竞app网站主页,运行该程序后会自动检测系统正在运行的进程亚搏电竞app网站主页亚搏电竞app网站主页,右击可疑的进程,在弹出的菜单中选择“?樾畔”亚搏电竞app网站主页,在弹出的窗口中即可查看所有DLL?,这时如果发现有来历不明的项目就可以将其选中亚搏电竞app网站主页亚搏电竞app网站主页,然后单击“卸载”按钮将其从进程中删除亚搏电竞app网站主页。对于一些比较顽固的进程亚搏电竞app网站主页,我们还将其中亚搏电竞app网站主页亚搏电竞app网站主页,单击“强行解除”按钮亚搏电竞app网站主页,然后再通过“?槲募”栏中的地址亚搏电竞app网站主页,直接到其文件夹中将其删除亚搏电竞app网站主页亚搏电竞app网站主页。

  2.查找可疑DLL难遣缇篴pp网站主页?

  由于一般用户对DLL文件的调用情况并不熟悉亚搏电竞app网站主页亚搏电竞app网站主页,因此很难判断出哪个DLL难遣缇篴pp网站主页?槭遣皇强梢傻难遣缇篴pp网站主页。这样ECQ-PS(超级进程王)即可派上用场亚搏电竞app网站主页亚搏电竞app网站主页。

  运行软件后即可在中间的列表中可以看到当前系统中的所有进程亚搏电竞app网站主页亚搏电竞app网站主页,双击其中的某个进程后,可以在下面窗口的“全部难遣缇篴pp网站主页?”标签中亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,即可显示详细的信息亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,包括?槊、版本和厂商,以及创建的时间等亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。其中的厂商和创建时间信息比较重要,如果是一个系统关键进程如“svchost.exe”,结果调用的却是一个不知名的厂商的亚搏电竞app网站主页?檠遣缇篴pp网站主页亚搏电竞app网站主页,那该?楸囟ㄊ怯形侍獾难遣缇篴pp网站主页。另外如果厂商虽然是微软的亚搏电竞app网站主页亚搏电竞app网站主页,但创建时间却与其它的DLL?槭奔洳煌遣缇篴pp网站主页亚搏电竞app网站主页,那么也可能是DLL木马亚搏电竞app网站主页。

  另外我们也可以直接切换到“可疑难遣缇篴pp网站主页亚搏电竞app网站主页?”选项亚搏电竞app网站主页亚搏电竞app网站主页,软件会自动扫描亚搏电竞app网站主页?橹械目梢晌募亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,并在列表中显示出来亚搏电竞app网站主页。双击扫描结果列表中的可疑DLL亚搏电竞app网站主页?,可看到调用此难遣缇篴pp网站主页亚搏电竞app网站主页?榈慕亚搏电竞app网站主页亚搏电竞app网站主页。一般每一个DLL文件都有多个进程会调用,如果调用此DLL文件的仅仅是此一个进程亚搏电竞app网站主页,也可能是DLL木马。点击“强进删除”按钮亚搏电竞app网站主页亚搏电竞app网站主页,即可将DLL木马从进程中删除掉。

  三亚搏电竞app网站主页、彻底的Rootkit检测

  谁都不可能每时每刻对系统中的端口亚搏电竞app网站主页亚搏电竞app网站主页、注册表亚搏电竞app网站主页亚搏电竞app网站主页、文件亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、服务进行挨个的检查,看是否隐藏木马亚搏电竞app网站主页亚搏电竞app网站主页。这时候我可以使用一些特殊的工具进行检测亚搏电竞app网站主页亚搏电竞app网站主页。

  1.Rootkit Detector清除Rootkit

  Rootkit Detector是一个Rootkit检测和清除工具,可以检测出多个Windows下的Rootkit 其中包括大名鼎鼎的hxdef.100亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  用方法很简单,在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测亚搏电竞app网站主页,查找出系统中正在运行的Rootkit程序及服务亚搏电竞app网站主页亚搏电竞app网站主页,以红色作出标记提醒亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,并尝试将它清除掉。

  2.强大的Knlps

  相比之下,Knlps的功能更为强大一些亚搏电竞app网站主页,它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe -l”命令亚搏电竞app网站主页亚搏电竞app网站主页,将显示系统中所有隐藏的Rootkit进程及相应的进程PID号亚搏电竞app网站主页。找到Rootkit进程后亚搏电竞app网站主页亚搏电竞app网站主页,可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程亚搏电竞app网站主页,及PID号为“3908”亚搏电竞app网站主页,可以输入命令“knlps.exe -k 3908”将进程中止掉。

  四亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、克隆帐号的检测

  严格意义上来说亚搏电竞app网站主页,它已经不是后门木马了亚搏电竞app网站主页。但是他同样是在系统中建立了管理员权限的账号,但是我们查看的却是Guest组的成员,非常容易麻痹管理员亚搏电竞app网站主页。

  在这里为大家介绍一款新的帐号克隆检测工具LP_Check,它可以明查秋毫的检查出系统中的克隆用户!

  LP_Check的使用极其简单,程序运行后会对注册表及“帐号管理器”中的用户帐号和权限进行对比检测亚搏电竞app网站主页,可以看到程序检测出了刚才Guest帐号有问题亚搏电竞app网站主页,并在列表中以红色三角符号重点标记出来亚搏电竞app网站主页,这时我们就可以打开用户管理窗口将其删除了亚搏电竞app网站主页。

  通过介绍相信已经能够让系统恢复的比较安全了,但是要想彻底避免木马的侵害,还是需要对其基础知识加以了解亚搏电竞app网站主页。这样使用起电脑来就不可怕了亚搏电竞app网站主页。


【电脑技术城】http://www.10in8.com 是专门为客户网上处理电脑问题和南宁市地区电脑上门维修服务的平台亚搏电竞app网站主页亚搏电竞app网站主页。一切的电脑问题你都可以在网上免费咨询(客服QQ全程在线)亚搏电竞app网站主页。同时我们也提供了网上电脑维修服务和电脑技术支持,专门处理客户系统的常见问题、网上重装系统、和一切均能上网QQ远程处理的电脑问题亚搏电竞app网站主页。我们还开设了组装电脑配置清单及价格_台式电脑主机配置推荐_电脑维修_手机推荐亚搏电竞app网站主页,最权威的亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、电脑维修亚搏电竞app网站主页、知识学习、技术问题咨询、视频教程网站亚搏电竞app网站主页亚搏电竞app网站主页、提供电脑维修知识亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、电脑维修视频教程、电脑维修技术、电脑维修问题咨询、南宁电脑上门服务维修店电话、电脑维修学习相关资料。希望大家能够自觉遵守网站规则亚搏电竞app网站主页亚搏电竞app网站主页,不做任何伤害国家亚搏电竞app网站主页、辱骂他人及扰乱网站管理和违反法律管理的一切行为亚搏电竞app网站主页。   

 

 客服QQ:小美(2276781688) 小夕 (2689901577)  QQ交流群: 3920471   电脑技术商城交流群
 
相关评论
电脑故障
    该栏目下无二级栏目

电脑技术城-组装电脑配置清单及价格_台式电脑主机配置推荐_电脑维修_手机推荐亚搏电竞app网站主页,电脑维修亚搏电竞app网站主页、知识学习、技术问题咨询亚搏电竞app网站主页、视频教程网站亚搏电竞app网站主页亚搏电竞app网站主页、提供电脑维修知识亚搏电竞app网站主页、电脑维修视频教程

郑重声明:欢迎大家活跃转载分享亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。但未经授权禁止、摘编亚搏电竞app网站主页、复制或建立镜像亚搏电竞app网站主页亚搏电竞app网站主页、采取一切手段修改本站文章发布到其他网站的一切行为,如有违反亚搏电竞app网站主页亚搏电竞app网站主页,追究法律责任亚搏电竞app网站主页。

电脑技术城客服QQ   小美(2276781688)   飞跃梦想(349693211)    坦诚相待(344368100)    QQ交流群:3920471

本站部分内容来源于互联网亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,如有侵犯您的权利亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,请联系我们亚搏电竞app网站主页,我们将会及时删除亚搏电竞app网站主页,谢谢亚搏电竞app网站主页!

桂公网安备 45010202000198号
桂ICP备11007466号
亚搏电竞app网站主页