电脑中了木马怎么办

 我来答
隐曼情3
2022-07-04 · TA获得超过2926个赞
知道小有建树答主
回答量:3848
采纳率:99%
帮助的人:186万
展开全部

  电脑在使用的过程中容易中病毒,此时应该怎样处理呢。下面是相关的处理步骤,希望对你有帮助。

  (一)删除不正常启动项目

  1 开始 中 启动,大家可以看里面的程序

  2 注册表中:

  "HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor" 找到并双击“AutoRun”

  "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion" 找到并双击“Run”

  "HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"(这个一般与“开始”中“启动”的相同,但是在“启动”中没有显示)

  大家可以在这里面的程序,哪个不正常,就删除它

  3 开始---运行---gpedit.msc 策略组--用户配置--管理模块--系统--登陆--

  4 系统服务中的设置

  大家自己看看,里面有哪个不正常的,就终止它

  (二)检查电脑端口判断是否中马.

  我们具体以鸽子为一个例子:

  我们先查看本机远程8000的端口,看是否打开,在没有中鸽子之前是没有远程8000端口的, 由于为了让大家看得明显,我就不改鸽子的设置,

  实战中大家要注意:

  "GrayPigeon_Hacker.com.cn,灰鸽子服务端程序。远程监控管理,"

  这些被放鸽子的人改过的信息,只要与原有的.比较一下,还是可以判断出它是木马的

  运行鸽子

  基本步骤:

  1 查端口,一般为8000,

  大家可以用专业的工具查看,

  也可以用系统自带的工具查看

  比如:任务管理器,命令提示符,

  2 然后查程序所在位置终止进程,

  3 最后删除文件

  值得注意的是腾讯QQ 也会开启远程8000端口的,要注意区分,可以查询腾讯IP。

  (三)文件比较判断系统是否中马

  通过对比的方法,实现查找木马

  基本步骤:

  1备分安全状态下的一些情况

  2异常时,把异常的文件情况导出

  3对比前后两次的结果,根据集体情况,自己判断。

  具体操作,看我演示一下:

  首先因为木马一般在windowssystem32,而且后缀名为exe,dll,我们备分一个安全状态下的目录*.exe,*.dll的文件,命令dir *.exe>c:exe1.txt & dir *.dll>c:dll1.txt

  意思是说 提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1.txt与dll1.txt记事本里面.

  导好了,我们去看看,

  假设,我中木马了,木马为 MMMMM.exe 和mmmmmm.dll,我们再来中一个鸽子,在不安全状态下,我们又导出该目录下的文件名,

  命令dir *.exe>c:exe2.txt & dir *.dll>c:dll2.txt

  存到C盘exe2.txt 与dll2.txt 里面, 下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,

  命令fc c:exe1.txt c:exe2.txt>>c:1.txt

  fc c:dll1.txt c:dll2.txt>>c:2.txt

  b1.txt b2.txt这2个就是对比结果

  大家看见了吧,就这样,就可以判断是否中了木马

  然后我们找到他们,终止进程,删除就OK了.

  (四)检查svchost.exe进程判断是否中马

  通过“暂缺”判断是否是木马,再综合路径与端口

  基本步骤:

  1开始--运行--cmd

  2再查路径,

  3最后查杀木马

  我们以svchost.exe为例子:

  正常的svchost.exe是在%systemroot%system32下

  木马病毒的svchost.exe是在windowsststem32wins 或者其他地方

  像上兴,REDgirl等木马可以设置插入的进程,大家要小心,鸽子的进程也可以修改,我们来简单的操作一下,先用任务管理器查看svchost.exe,svchost.exe会有4,5个左右,我们关闭一下,

  如果:出现关机倒计时,是正常的,可以这样取消:开始--运行--shutdown -a

  我这里没有这样的情况,因为我没有中这样的木马,大家可以根据自己的情况具体判断,开始--运行--cmd--tasklist /svc (win2000的电脑用命令"tlist -s",我这里是XP的)

  svchost.exe“暂缺” ,那就是木马了,我这里没有,其他有的 “暂缺”,不一定是木马

  大家根据自己的具体情况去判断, 以上也是一个查杀木马的方法,希望大家能进一步了解木马!

  (五)利用防火墙抓出木马踪迹

  借助防火墙的“访问规则”来拒绝木马的进程,比如一些过主动防御的木马,虽然过了主动防御,但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,最后删除。这也是一个有效的方法

  (六)安装还原防护软件保护系统安全

  建议大家要装有杀毒软件的前提下,在做一些安全措施,比如:安系统还原精灵,影子系统等等

  只要重起就没有事情了,当然这个看你会不会灵活使用,有些人自然觉得不方便,我个人觉得很好,这个就是冰点还原精灵,只要同时按住ctrl+alt+shift+F6 就可以弹出设置画面。


推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式