一点要记得收藏我们的网址哦(www.5ijcw.com) —— 我爱教程网 。
收藏本站 |全部栏目
  • 查资料

当前位置:我爱教程网常识知识电脑学习电脑安全如何清除盗号木马» 正文

如何清除盗号木马

[10-05 23:41:36]   来源:http://www.5ijcw.com  电脑安全   阅读:8192

概要:网络中肆无忌惮泛滥的木马盗取网络交易账号、获取用户私密信息以谋取利益,普通用户往往由于对木马不够了解和对安全防范麻痹大意,造成严重的后果。许多人都有中木马的经历,那么中了木马怎么清除,平时怎么防护,请看下面的文章。怎么判断中了木马病人:木马危害实在太大了,那我怎么知道自己的电脑中了木马呢?医生:电脑中了木马后,有时候会有一些非常典型的症状,比如杀毒软件自动关闭、电脑运行速度变慢、经常有一些陌生网页窗口弹出、系统中某些程序无法运行等;也有时候症状并不明显,不过我们可以通过一些蛛丝马迹来初步分析电脑是否中了木马,比如查看“任务管理器”是否有不熟悉的进程(一旦发现则到网上进行搜索看是否是病毒程序),
如何清除盗号木马,标签:电脑安全防护,个人电脑安全,http://www.5ijcw.com

网络中肆无忌惮泛滥的木马盗取网络交易账号、获取用户私密信息以谋取利益,普通用户往往由于对木马不够了解和对安全防范麻痹大意,造成严重的后果。许多人都有中木马的经历,那么中了木马怎么清除,平时怎么防护,请看下面的文章。
怎么判断中了木马
  病人:木马危害实在太大了,那我怎么知道自己的电脑中了木马呢?
  医生:电脑中了木马后,有时候会有一些非常典型的症状,比如杀毒软件自动关闭、电脑运行速度变慢、经常有一些陌生网页窗口弹出、系统中某些程序无法运行等;也有时候症状并不明显,不过我们可以通过一些蛛丝马迹来初步分析电脑是否中了木马,比如查看“任务管理器”是否有不熟悉的进程(一旦发现则到网上进行搜索看是否是病毒程序),从系统文件夹、注册表、启动程序等查看是否有可疑的文件或项目。
  下面我们以感染了近期比较活跃的SoundMan木马的电脑为例来了解一下木马的一些常见行为。
小知识:SoundMan木马
  SoundMan木马是利用Realtek声卡相关程序以及图标迷惑用户的一款“网游木马下载器”,它除了具备普通木马能够屏蔽显示隐藏文件的功能外,还可以用替换服务等方式启动自身,并具有结束杀毒软件和在后台下载大量网游木马的功能。
1.隐藏文件已经无法显示
  打开一个文件夹,在上方菜单中选择“工具/文件夹选项”,在“查看”中勾选“显示所有文件和文件夹”,并去掉“隐藏已知文件类型的扩展名”前面的勾。经过这样的操作后,隐藏文件还是无法显示。

  提示:一旦发现设置了“显示所有文件和文件夹”,而系统仍无法显示隐藏文件的话,一定要引起足够的重视,极有可能有木马入侵。
2.查看System32文件夹
  进入System32文件夹中(假设Windows XP安装在C盘),可以发现木马创建了ineters.exe、SoundMan.exe、tthh3.ini这三个文件(编注:之前我们已经对显示隐藏文件做了处理)。
  提示:木马一般会在系统文件夹System32中释放病毒文件以及相关的ini文件,如果怀疑中了木马,注意检查此文件夹中那些在出现中毒症状前后所创建的文件。
3.查看用户账户
  单击“开始/设置/控制面板”,双击“用户账户”,如果发现电脑中的Guest账户无故被激活,或是多出其它的陌生账号,例如名为Microsoft的账户,也要提高警惕,这也是感染木马的一个典型特征。
4.查看auto文件
  当系统中了SoundMan.exe木马后,只要有新的可移动存储接入,此木马便会写入auto.exe和autorun.inf 文件,所以我们在鼠标右键菜单中发现有auto、autorun任何一个选项,或是在移动硬盘或闪存根目录下查看发现auto.exe和autorun.inf 这两个文件,则证明中毒。
  提示:现在的木马一般都会利用移动存储设置的自动播放功能进行病毒的写入和传播,所以如果在硬盘分区以及移动存储设备根目录下发现auto.exe和autorun.inf 这两个文件,则电脑与移动硬盘都已经中毒。
  除了检查上面那些地方外,我们还可以从以下几个木马喜欢喜欢藏身的地方来查找蛛丝马迹。
  一是从“Win.ini”文件判断是否中毒。利用记事本打开“C:\Windows”目录下的Win.ini文件。在文件的[windows]字段中查找启动命令“load=”和“run=”后面是否跟有程序,在一般情况下“=”后面是空白的,如果在“=”号后面跟着程序(图2),那一般是中了木马病毒。

  二是从“System.ini”文件判断是否中毒。利用记事本方式打开位于“C:\Windows”目录下的“System.ini”文件,如果发现[boot]字段中“shell=Explorer.exe”后添加了程序,一般都是木马服务端程序。另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所,所以也需要进行检查。
  三是打开注册表编辑器进行查找。木马一般会利用注册表中的Run、RunServices、RunOnce等子项来加载,在“开始”/“运行”中输入“regedit”进入注册表编辑器,在以下几个地方进行查看。
(1)注册表中的启动项
  查看“HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion”下的RunServices、RunServices Once、Run、RunOnce以及 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下的RunServices、Run、RunOnce下是否有可疑项目。

[1] [2]  下一页


关键字: Tag:电脑安全电脑安全防护,个人电脑安全电脑学习 - 电脑安全



上一篇:如何防止病毒修改系统时间?

《如何清除盗号木马》相关文章

用户评论

分类导航

最新更新

推荐热门

联系我们 | 网站地图 | 试题下载 | 课件下载 | 知识大全 | 范文公文 | 酒店餐饮 | 管理教程 | 生活常识

Copyright http://www.5ijcw.com All Right Reserved.

1 2 3 4 5 6 7 8 9 10