回覆列表
-
1 # 滴逃逃
-
2 # DIY分享秀
1.用CTRL+ALT+DEL調出任務管理器,檢視有什麼程式在執行,如發現陌生的程式就要多加註意,大家可以關閉一些可疑的程式來看看,如果發現一些不正常的情況恢復了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程式在執行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意,你這時是在連入Internet網或是區域網後才發現這些現象的話,不要懷疑,動手檢視一下吧(注:也有可能是其它一些病毒在作怪)
2.在「開始」→「執行」中輸入"MSCONFIG"檢視是否有可疑的啟動項。
3.檢視登錄檔。在「開始」→「執行」中輸入“REGEDIT”。 先對登錄檔進行備份,再對登錄檔檢視。(一定要養成一個習慣,在修改木檔案時,對自己沒有把握的需要先進行備份)檢視HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項,看看有沒有可疑的程式。
4.在「開始」→「執行」中輸入"CMD"啟動CMD,輸入NETSTAT-AN檢視有沒有異常的埠。
5.在Windows目錄下,看看有無一個名為Winstart.bat的檔案。這個檔案也是與Autoexec.bat類似的一個自動批處理檔案,不過,它只能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程式,把它記錄下來,到百度查一下,一般這個自動批處理檔案是不會被用到的。(只能憑經驗判斷了)
操作方法
開啟任務管理器看看有沒有不認識的程式`
開啟CMD輸入netstat -an或用360檢視有沒有可疑埠` 如果都沒有`恭喜沒有被入侵過```其實一般XP沒這麼容易被入侵
可以透過檢視系統日誌,檢視程序表有無可疑程序和DOS下檢視系統使用者來分析。DOS檢視使用者你要進行以下操作:執行--CMD--輸入net user(檢視有哪些使用者)--net start (檢視開啟了哪些服務)--net user 要刪掉的使用者名稱 /delete--再輸入一次net user檢視使用者名稱是否還在。如果不行的話選擇安全模式下執行上面的操作 。