电脑查木马用什么软件_电脑查看木马程序

hacker|
247

如何查看自己电脑是否有病毒,或者是木马攻击?

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。

所以你的问题的答案应该是这样的:

对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。

再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。

最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。

如何判断电脑是否安装木马

首先,查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。

1、查看system.ini文件

选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”

,如果不是这样,就可能中了木马了。下图所示为正常时的情况:

2、查看win.ini文件

选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空

3、查看启动组

再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,

极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都

屏蔽掉了

4、查看注册表

由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:

“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己

不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的

服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid

Battery木马,它会在注册表项

“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入

Explorer=“CWINDOWSexpiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母

的差别!

0条大神的评论

发表评论