㈠ 怎麼檢查電腦是否有木馬
一、通過啟動文件檢測木馬
一旦電腦中了木馬,則在電腦開機時一般都會自動載入木馬文件,由於木馬的隱藏性比較強,在啟動後大部分木馬都會更改其原來的文件名;
注意:
參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。
如果出現不明埠處於監聽狀態,而且前又沒有進行任何網路服務的操作,則在監聽該埠的很有可能是木馬。
㈡ 如何用最簡單的方法檢查計算機是否中了木馬病毒
嚴格來講,木馬和病毒是兩種概念。木馬是一種載體,最終的目的是把宿主程序(一般是後門程序和病毒程序)植入目標計算機。
所以你的問題的答案應該是這樣的:
對於木馬程序,首先應該查看系統進程(使用windows2000/xp的任務管理器或者第三方軟體)中有沒有異常活動的進程,如果有,仔細檢查該進程的來源。
再用工具查看windows的啟動項,用winxp下的msconfig或者其他工具都可以。一般木馬的入口都在這里,把可疑的啟動項禁止,再次啟動以確認。
使用netstat程序或者其他工具查看本機的埠開放情況,對於無法確認的開放埠,察看其監聽程序是否為合法軟體。
最後,可以用專用工具來查殺,比如木馬防線,木馬剋星等工具,防病毒軟體在這方面的功能比較弱,但也有一定的功效。
㈢ 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
㈣ 怎麼知道安裝了木馬程序
系統運行緩慢、打不開網頁、殺毒軟體自動關閉、打不開任務管理器等、上不了網、殺毒軟體生不了級、word文檔打不開,電腦不能正常啟動、硬碟分區找不到、數據丟失等等,就是中毒的一些徵兆。
1、按Ctrl+Shift+Ese鍵(同時按此三鍵),調出windows任務管理器查看系統運行的進程,找出不熟悉進程並記下其名稱(這需要經驗),如果這些進程是病毒的話,以便於後面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的佔用值居高不下,此時電腦中毒的可能性是95%.
2.由殺毒軟體判斷是否中毒,如果中毒,殺毒軟體會被病毒程序自動終止,並且手動升級失敗……殺毒
3查看系統文件夾winnt(windows)system32,如果打開後文件夾為空,表明電腦已經中毒
4.安裝了殺毒軟體不能上網升級。
解決方法:安裝正版殺毒軟體,查殺清除
㈤ 如何判斷電腦是否安裝木馬
首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!
㈥ 六招教你檢測是否中病毒木馬介紹
六招教你如何檢測病毒木馬,趕緊來學學哦!下面由我給你做出詳細的六招教你檢測病毒介紹!希望對你有幫助!
六招教你檢測病毒木馬介紹:
六招教你檢測病毒木馬一、進程
首先排查的就是進程了, 方法 簡單,開機後,什麼都不要啟動!
第一步:直接打開任務管理器(計算機 愛好 者,學習計算機基礎, 電腦入門 ,請到本站http://www.woaidiannao.com,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,查看有沒有可疑的進程,不認識的進程可以Google或者網路一下。
PS:如果任務管理器打開後一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟體,先查看有沒有隱藏進程(冰刃中以紅色標出),然後查看系統進程的路徑是否正確。
PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程,也可以判斷已經中毒。
第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。
PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。
六招教你檢測病毒木馬二、自啟動項目
進程排查完畢,如果沒有發現異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入“msconfig”,確定,切換到服務選項卡,勾選“隱藏所有 Microsoft 服務”復選框,然後逐一確認剩下的服務是否正常(可以憑 經驗 識別,也可以利用搜索引擎)。
PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。
第二步:用msconfig察看是否有可疑的自啟動項,切換到“啟動”選項卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。
PS:這個需要有一定的經驗。
六招教你檢測病毒木馬三、網路連接
ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。
然後直接用冰刃的網路連接查看,是否有可疑的連接,對於IP地址,可以到相關網站查詢,對應的進程和埠等信息可以到Google或網路查詢。
如果發現異常,不要著急,關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等),再次查看網路連接信息。
六招教你檢測病毒木馬四、安全模式
重啟,直接進入安全模式,如果無法進入,並且出現 藍屏 等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!
六招教你檢測病毒木馬五、映像劫持
打開注冊表編輯器,定位到HKEY_LOCAL_ NTCurrentVersionImage File Execution Options,查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。
六招教你檢測病毒木馬六、CPU時間
如果開機以後,系統運行緩慢,還可以用CPU時間做參考,找到可疑進程,方法如下:
打開任務管理器,切換到進程選項卡,在菜單中點“查看”,“選擇列”,勾選“CPU時間”,然後確定,單擊CPU時間的標題,進行排序,尋找除了System Idle Process和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。