windows之家1.如何检查自己的电脑是否中了木马
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随 你选择) 注册码: 6617-EBE8-D1FD-FEA2 "输入注册码后接着关掉自动更新,每次升级后得再次输入注册码" (木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀) 正常模式杀不死的,进入安全模式再杀!!! 下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载” 杀木马与反间谍软件大全 杀木马与反间谍软件大全 Ad-Aware SE 1。
06 Plus绿色免安装版[荐] 软件名称: Ad-Aware SE 1。06 Plus绿色免安装版[荐] 软件类型: 绿色软件/破解软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 3。
9 MB 界面预览: 没有预览图片 整理时间: 2005-7-27 16:18:27 解压密码: 默认密码: 软件简介: AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。 使你不会因为它们而泄露自己的隐私和数据。
能够搜索并删除的广告服务程序包括: Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快,能够生成详细的报告,并且可在眨眼间把它们都删除掉。
下载 SpyRemover v2。39多语言注册版 软件名称: SpyRemover v2。
39多语言注册版 软件类型: 安全相关/免费软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 3。 04 MB 整理时间: 2005-7-30 4:35:58 解压密码: 默认密码: 软件简介: 是可以专门为清除悄悄安装在你的电脑里的间谍程序而设计的一个计算机网络安全工具!它可以帮助你快速的在系统组件中搜索已知的间谍程序的踪迹,并可以帮助你安全的清除他们!全面保护你的网络安全!支持多国语言! 下载 Spybot Search Destroy 1。
4 final绿色版 软件名称: Spybot Search Destroy 1。4 final绿色版 软件类型: 安全相关/免费软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 5。
97 MB 整理时间: 2005-8-26 5:17:53 解压密码: 默认密码: 软件简介: SpyBot Search & Destroy 具有「间谍软件(Spyware)」擒杀功能,就算是再难缠的对手在它的也无所遁形,可以将隐藏在系统注册文件中「删之不去」的间谍软件揪出,另搭配有详尽的说明,让你对各式的间谍软件有更进一步的认识。 到目前为止,他已经可以检测一万多种spyware,并对其中的一千多种进行免疫处理。
可以说是杀毒软件的一个强有力的补充。 下载 TrojanAssistant纯绿色免安装可在线升级版 软件名称: TrojanAssistant纯绿色免安装可在线升级版 软件类型: 安全相关/免费软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 121 KB 整理时间: 2005-8-26 5:17:53 解压密码: 默认密码: 软件简介: TrojanAssistant纯绿色免安装可在线升级版 下载 NoAdware 3。
0 简体中文纯绿色免安装版 软件名称: NoAdware 3。0 简体中文纯绿色免安装可在线升级数据库版 软件类型: 国产软件/免费软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 12 KB 整理时间: 2005-8-26 5:17:53 解压密码: 默认密码: 软件简介: 如今网上广告/间谍软件满天飞,广告清理工具倒不少, 但能力却很有限。
NoAdware 是一个专业的广告/间谍软件清除工具, 也能够屏蔽400多中 ActiveX 插件程序,防止主页、收藏夹被篡改。 据实际测试,其功能强度令人十分满意。
你还可以随时上网升级此 软件的防护数据库。 下载 流氓软件清理助手 1。
4。8 build052 (R51130)绿色免费版 软件名称: 流氓软件清理助手 1。
4。8 build052 (R51130)绿色免费版 软件类型: 绿色软件/免费软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 335 KB 整理时间: 2005-12-1 11:41:26 解压密码: 默认密码: 软件简介: 作者软件声明:现在网上的流氓软件越来越多,前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多时强制安装,而且不容易卸载。
本软件即是针对这种情况编写的 此版本(V1。20)采用了最新得查杀引擎,可以检测更多得流氓软件同时也可以把流氓软件清除得更彻底。
注意:清理前请一定备份注册表!以防系统出问题时恢复。软件虽然经过了严格的测试,但不能保证在每台计 算机上都能正常清理流氓软件,使用本软件造成的任何结果,软件作者均不负责! 下载 木马克星iparmor V5。
50 build 1136 注册版 软件名称: 木马克星iparmor V5。50 build 1136 注册版 软件类型: 安全相关/免费软件 软件语言: 简体中文 运行环境: Win9X/WinXP/Win2000/ 软件大小: 1。
77 MB 整理时间: 2005-11-30 17:24:08 解压密码: 默认密码: 软件简介: 木马克星是专门针对国产木马的软件,本软件是动态监视网络与静态特征字扫描的完美结合,可以查杀3759种国际木马,保证查杀:冰河所有版本,黑洞2001所有版本等等国产木马,挑战安全极限,杀尽天下木马!本软件与lockdown和The Clean相。
2.如何从进程判断病毒木马?
1。
以假乱真 系统中的正常进程有:svchost。exe、explorer。
exe、iexplore。exe、winlogon。
exe等,可能你发现过系统中存在这样的进程:svch0st。exe、explore。
exe、iexplorer。 exe、winlogin。
exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。
通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer。
exe和iexplore。exe本来就容易搞混,再出现个iexplorer。
exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
2。偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。
于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。 如果一个进程的名字为svchost。
exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。
我们知道svchost。exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是C:WINNTsystem32目录),如果病毒将自身复制到“C:WINDOWS”中,并改名为svchost。
exe,运行后,我们在“任务管理器”中看到的也是svchost。exe,和正常的系统进程无异。
你能辨别出其中哪一个是病毒的进程吗? 3。借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。
所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。
3.怎样简单检测木马
启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它 2、启动注册表编辑器,查看以下几个地方: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 。 看看启动表项里是否有可疑的程序 HKEY_CLASSES_ROOT\exefile\shell\open\command 看看是否有 exe 文件关联型木马程序,正确的键值应该是:"%1" %* HKEY_CLASSES_ROOT\inffile\shell\open\command 看看是否有 inf 文件关联型木马程序,正确的键值应该是:%SystemRoot%\system32\NOTEPAD.EXE %1 HKEY_CLASSES_ROOT\inifile\shell\open\command 看看是否有 ini 文件关联型木马程序,正确的键值应该是:%SystemRoot%\system32\NOTEPAD.EXE %1 HKEY_CLASSES_ROOT\txtfile\shell\open\command 看看是否有 txt 文件关联型木马程序,正确的键值应该是:%SystemRoot%\system32\NOTEPAD.EXE %1 记录下来,暂时不要更改 3、启动一个 cmd 窗口,netstat -an 看看是否有异常端口,建议 下载一个 Active Ports 用来看端口与进程的关系,找出使用异常端口的进程 4、用资源管理器查看winnt\ 及 winnt\system32 的文件(记得显示全部文件,包括受保护文件),按时间排序,找出建立时间或修改时间异常的程序,记录下来 5、开始->程序->启动中是否有奇怪的启动文件 综合以上5步的结果,应该能排出来一个可疑程序的清单,下面就是照单杀马了 6、清除木马的顺序是: 先停止进程 -> 清理注册表相关表项 -> 删除硬盘上木马文件 注:对于有些木马,使用了线程注入或三线程保护方式,需要使用相关工具进行清除(或者自己写写试试,就当是练习 coding) 另外,曾经见过一只马,采用了 autorun 文件关联,在每个分区的根下都有一个 autorun 文件,只要访问这个分区,就会加载木马文件 一个小技巧:exe 文件被关联后,当出现 exe 文件无法打开时,可将regedit.exe 复制为 regedit.com,并运行 regedit.com,将 exe 文件关联改回来即可,前提是系统中没有相关进程在监视这个表项。
以上只是简单说了一下怎么用简单的方法自己判断系统中是否有马,更重要的是预防,最基本的预防方式就是给MS点颜面,勤打补丁,另外就是尽量不要运行可疑程序,还有就是最好有一个强大的防病毒软件,推荐 Norton Antivirus PS:建议先将上面这些项目导出备份,等再看发现不对时除了记下不对的地方好处理外,直接导入修复也方便。 " target="_blank">看看CNNIC中文官方上网都干了些什么 " target="_blank">教你九招防范黑客的简单办法 " target="_blank">使用杀毒软件的十大误区 " target="_blank"> 三个小命令检查电脑是否被安装木马 " target="_blank"> 讨论:搜狗工具条算不算恶意软件 " target="_blank">SB不懂灰鸽子的心。
4.如何准确判断自己的电脑是否存在木马
1怎样判断你的电脑存在含病毒 电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状 病毒的入侵的可能性
软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
转载请注明出处windows之家 » win10如何自己检测木马