電腦中毒防火墻如何檢測(cè)
電腦中毒防火墻如何檢測(cè)
電腦中了病毒了,我們的防火墻要怎么樣去做呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中毒防火墻檢測(cè)方法介紹!希望對(duì)你有幫助!
電腦中毒防火墻檢測(cè)方法如下:
1) 檢查注冊(cè)表。
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要?jiǎng)h除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。
電腦中毒防火墻檢測(cè):檢查啟動(dòng)組。
木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽,但這里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所,因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為:C:\windows\start menu\programs\startup,在注冊(cè)表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個(gè)地方哦!
3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場(chǎng)所,要注意這些地方。
比方說(shuō),Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場(chǎng)所,因此也要注意這里了。當(dāng)你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請(qǐng)注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。
4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。
5) 如果是EXE文件啟動(dòng),那么運(yùn)行這個(gè)程序,看木馬是否被裝入內(nèi)存,端口是否打開。如果是的話,則說(shuō)明要么是該文件啟動(dòng)木馬程序,要么是該文件捆綁了木馬程序,只好再找一個(gè)這樣的程序,重新安裝一下了。
6) 木馬啟動(dòng)都有一個(gè)方式,它只是在一個(gè)特定的情況下啟動(dòng),所以,平時(shí)多注意一下你的端口,查看一下正在運(yùn)行的程序,用此來(lái)監(jiān)測(cè)大部分木馬應(yīng)該沒問題的。
2. 目前已經(jīng)有一些專門的清除木馬的軟件,在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能,清除一般木馬的機(jī)制原理主要是:
1) 檢測(cè)木馬。
2) 找到木馬啟動(dòng)文件,一般在注冊(cè)表及與系統(tǒng)啟動(dòng)有關(guān)的文件里能找到木馬文件的位置。
3) 刪除木馬文件,并且刪除注冊(cè)表或系統(tǒng)啟動(dòng)文件中關(guān)于木馬的信息。
但對(duì)于一些十分狡滑的木馬,這些措施是無(wú)法把它們找出來(lái)的,現(xiàn)在檢測(cè)木馬的手段無(wú)非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程,事實(shí)上,一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進(jìn)程使木馬很難被檢測(cè)到。
電腦中毒防火墻檢測(cè):木馬防范工具。
防范木馬工具有很多,請(qǐng)您務(wù)必安裝一個(gè),以提高您的計(jì)算機(jī)的安全性。下面列出幾種常見的防范工具,您可以通過各種搜索引擎查找到有關(guān)他們的資料,如:功能、用法介紹等。
1) 天網(wǎng)個(gè)人版防火墻
2) Norton個(gè)人防火墻
3) "木馬"殺手(the cleaner)
4) BlackICE:擋住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斬?cái)嗌煜螂娔X的黑手(lockdown)
7) ZoneAlarm
看了“ 電腦中毒防火墻如何檢測(cè)”文章的還看了:
5.怎樣判斷電腦中毒