1.用CTRL+ALT+DEL調出任務管理器,檢視有什麼程式在執行,如發現陌生的程式就要多加註意,大家可以關閉一些可疑的程式來看看,如果發現一些不正常的情況恢復了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程式在執行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意,你這時是在連入Internet網或是區域網後才發現這些現象的話,不要懷疑,動手檢視一下吧(注:也有可能是其它一些病毒在作怪) 2.在「開始」→「執行」中輸入"MSCONFIG"檢視是否有可疑的啟動項。 3.檢視登錄檔。在「開始」→「執行」中輸入“REGEDIT”。 先對登錄檔進行備份,再對登錄檔檢視。(一定要養成一個習慣,在修改木檔案時,對自己沒有把握的需要先進行備份)檢視HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項,看看有沒有可疑的程式。 4.在「開始」→「執行」中輸入"CMD"啟動CMD,輸入NETSTAT-AN檢視有沒有異常的埠。 5.在Windows目錄下,看看有無一個名為Winstart.bat的檔案。這個檔案也是與Autoexec.bat類似的一個自動批處理檔案,不過,它只能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程式,把它記錄下來,到百度查一下,一般這個自動批處理檔案是不會被用到的。(只能憑經驗判斷了) 6.檢視c:\autoexec.bat與c:\config.sys,這兩個檔案裡有一些系統所需的驅動程式。看看有沒有什麼可疑的驅動程式。 7.右擊「我的電腦」→事件檢視器檢視安全日誌,看
1.用CTRL+ALT+DEL調出任務管理器,檢視有什麼程式在執行,如發現陌生的程式就要多加註意,大家可以關閉一些可疑的程式來看看,如果發現一些不正常的情況恢復了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程式在執行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意,你這時是在連入Internet網或是區域網後才發現這些現象的話,不要懷疑,動手檢視一下吧(注:也有可能是其它一些病毒在作怪) 2.在「開始」→「執行」中輸入"MSCONFIG"檢視是否有可疑的啟動項。 3.檢視登錄檔。在「開始」→「執行」中輸入“REGEDIT”。 先對登錄檔進行備份,再對登錄檔檢視。(一定要養成一個習慣,在修改木檔案時,對自己沒有把握的需要先進行備份)檢視HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項,看看有沒有可疑的程式。 4.在「開始」→「執行」中輸入"CMD"啟動CMD,輸入NETSTAT-AN檢視有沒有異常的埠。 5.在Windows目錄下,看看有無一個名為Winstart.bat的檔案。這個檔案也是與Autoexec.bat類似的一個自動批處理檔案,不過,它只能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程式,把它記錄下來,到百度查一下,一般這個自動批處理檔案是不會被用到的。(只能憑經驗判斷了) 6.檢視c:\autoexec.bat與c:\config.sys,這兩個檔案裡有一些系統所需的驅動程式。看看有沒有什麼可疑的驅動程式。 7.右擊「我的電腦」→事件檢視器檢視安全日誌,看