使用
电脑时可能会遇到这样的
情况:
计算机突然死机,有时自动
重启,端到端的小
文件,
发现桌面刷新慢,不是什么
程序正在
运行,
硬盘正在读写,
系统也莫名的软盘
搜索,
杀毒软件和防火墙的报警系统的
速度,发现越来越慢,所以你要小心。
第一次(养成良好的习惯来碗
反应可以减少损失):Ctrl + Alt + Del调出
任务列表,看看有什么程序在运行,如发现陌生的关注,一般的程序,在程序的
任务管理器将不运行的基本系统根据负面
影响(注意:这里是最基本的
操作,和我们说,这是我对
网络的研究结果),所以我们可以
关闭一些可疑的程序来看看,发现一些异常情况
恢复正常,那么就可以初步确定为一个木马,被发现在运行同一个程序有多个名称,可随着时间的增加而增加,这也是一个可疑的现象应特别注意的是,当你
连接到网络或
局域网后发现这些现象时,不要怀疑,看看吧!(注意:也许其他一些
病毒正在这样做)
1首先
升级杀毒软件到最新,全面
检查系统扫描情况。
2单击
工具RARR;文件夹
选项RARR;看看两个隐藏的部分隐藏受
保护的
操作系统文件(
推荐)和隐藏已知文件
类型的
扩展,便于检查。
3、看前几行在Win.ini文件中的Windows
目录下:{窗口}负荷=任=。下面是
启动windows自动
执行的程序。我们可以看到对比和比较。
4看在Windows目录下的ini文件行:{ 386enh }设备=来把系统本身和附加驱动器,额外的
驱动程序通常使用完整的
路径,如:设备= C: Windows System32 tianyangdemeng.exe(这里只是一个比喻)
5看程序具有在
开始菜单;开始。这里也是一个程序启动Windows自动运行,如果有,它是放置在C: Windows 开始菜单程序。如果它被
保存在一个更安全的地方,它将再次被
删除。需要恢复时需要恢复。
6在开始具有运行;
输入msconfig,看是否有可疑的
启动项,你可能会问,是不是在你面前吗事实上,这两种
方法是不同的。如果你用这两种方法来看,你会发现不同的。至于进一步的发言,我不知道真相。哦,不要笑,我希望有一个好的手来回答它!
7检查
注册表,在开始rarr;运行输入REGEDIT。
首先,备份注册表以检查注册。(必须养成一个习惯,在
修改木文件时,需要对自己的备份做出不确定的)。
看hkey_local_machine 软件微软 Windows currentversion runservices跑项目,看看是否有任何可疑的程序。
看hkey_classes_root 文件外壳休憩
命令看看有is.exe到木马的相关文件,
正确的价值观是% 1%的观点hkey_classes_root inffile 壳休憩命令,查看是否有与木马有关。INF文件,正确的价值观是系统根% System32 记事本.exe % 1视图hkey_classes_root txtfile 壳休憩命令,看看有没有。木马
关联txt文件,用于为系统根% System32 记事本的正确价值。exe % 1启动cmd,输入netstat -看看是否有异常的端口。
8 Windows执行文件exe,dll。com。他们
都是病毒,黑客放置或黑客病毒的携带者,当系统正常时,使上述文件的备份和回写你需要他们的时候。
9在Windows目录,看看是否有一个叫Winstart.bat.This的文件也是一个类似Autoexec.bat自动批
处理文件,但它只能
工作在Windows和不能使用DOS下的。让我们仔细看看司机,你不知道,它们记录,并检查与百度。一般来说,不使用自动批处理文件(仅凭经验)。
10看C: Autoexec.bat和Config.sys C:,在这两个文件系统驱动程序,看看是否有任何可疑的司机。
11右击我的我的电脑RARR;事件查看器检查安全日志是否有任何可疑的内容。
12在cmd输入网的
用户是否有可疑的用户,你有没有建立用户的出现,使用网络的用户ABCD /删除立即删除它(在ABCD是
名字,只要它改变了删除就行了,用户还要检查用户下一看在和其他一切克隆可以帮助你的工具,有些黑客建立用户用一般方法是看不见的,我们应该注意的问题。)