- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 11XP系統怎么清除緩存?
- 12ACDSee與2345看圖王哪一個好用?區別比較
[摘要]時使用電腦的時候也許會遇到這樣的情況:計算機突然死機, 有時又自動重新啟動, 無端端的少了些文件, 發現桌面刷新慢, 沒有運行什么大的程序, 硬盤卻在拼命的讀寫, 系統也莫明其妙地對軟驅進行搜索, ...
時使用電腦的時候也許會遇到這樣的情況:
計算機突然死機, 有時又自動重新啟動, 無端端的少了些文件, 發現桌面刷新慢, 沒有運行什么大的程序, 硬盤卻在拼命的讀寫, 系統也莫明其妙地對軟驅進行搜索, 殺毒軟件和防火墻報警, 發現系統的速度越來越慢, 這時候你就要小心了。
第一時間反應(養成一個好的習慣往碗可以減少所受的損失):用CTRL+ALT+DEL調出任務表, 查看有什么程序在運行, 如發現陌生的程序就要多加注意, 一般來說, 凡是在任務管理器上的程序都不會對系統的基本運行照成負面影響(注意:這里說的是基本運行, 先和大家說明白, 關于這條我是在網絡上關于這個研究的結果), 所以大家可以關閉一些可疑的程序來看看, 發現一些不正常的情況恢復了正常, 那么就可以初步確定是中了木馬了, 發現有多個名字相同的程序在運行, 而且可能會隨時間的增加而增多, 這也是一種可疑的現象也要特別注意, 你這時是在連入Internet網或是局域網后才發現這些現象的話, 不要懷疑, 動手查看一下吧!, (注:也有可能是其它一些病毒在作怪)
1 先升級殺毒軟件到最新, 對系統進行全面的檢查掃描。
2 點擊工具→文件夾選項→查看 把隱藏受保護的操作系統文件(推薦)和隱藏已知文件類型的擴展名 這兩項前面的勾去掉, 以方便查看。
3 查看Windows目錄下的WIN.INI文件中開頭的幾行:[WINDOWS] load= ren=這里放的是啟動Windows自動執行的程序, 可以看看對比對比一下。
4 查看Windows目錄下的SYSTEM.INI文件中的這幾行:[386Enh] device=這里是放置系統本身和外加的驅動程序。 外加的驅動程序一般都用全路徑, 如:device=c:windowssystem32tianyangdemeng.exe(這里只是打個比方)
5 查看開始菜單中的“程序”→“啟動”。 這里放的也是啟動Windows自動執行的程序, 如果有的話, 它就放在C:WindowsStart MenuPrograms中, 將它保存在較安全的地方后再刪除, 需要恢復時在拿出來恢復即可。
6 在“開始”→“運行”中輸入"MSCONFIG"查看是否有可疑的啟動項, 你也許會問, 前面不是說了嗎?其實, 這兩種方法是不同的, 你分別用這兩個方法查看一下就會發現不同了, 至于要說更深入點, 說實在話, 我也不知道。 呵呵不要笑話, 希望高手出來解答一下!
7 查看注冊表, 在“開始”→“運行”中輸入“REGEDIT”。
先對注冊表進行備份, 才對注冊查看。 (一定要養成一個習慣, 在修改木文件時, 對自己沒有把握的需要先進行備份)
查看 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run項, 看看有沒有可疑的程序。
查看 HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND, 看看是否有。 EXE文件關聯的木馬, 正確值為"%1"%*查看 HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND, 看看是否有。 INF文件關聯的木馬, 正確值為"SYSTEM ROOT%SYSTEM32NOTEPAD.EXE%1查看 HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND, 看看是否有。 TXT文件關聯的木馬, 正確值為%SYSTEM ROOT%SYSTEM32NOTEPAD.EXE%1啟動CMD, 輸入NETSTAT -AN 查看有沒有異常的端口。
8 Windows中的執行文件。 exe、。 com、。 dll ……它們都有可能是黑客放置的病毒或是黑客病毒的攜帶者。 在系統正常的時候, 把以上文件做一個備份, 到需要的時候就可以寫回去!
9 在Windows目錄下, 看看有無一個名為Winstart.bat的文件。 這個文件也是與Autoexec.bat類似的一個自動批處理文件, 不過, 它只能在Windows工作而不能在DOS下使用。 仔細看看有沒有什么你不知道的驅動程序, 把它記錄下來, 到百度查一下, 一般這個自動批處理文件是不會被用到的。 (只能憑經驗判斷了)
10 查看c:autoexec.bat與c:config.sys, 這兩個文件里有一些系統所需的驅動程序。 看看有沒有什么可疑的驅動程序。
11 右擊“我的電腦”→事件查看器 查看安全日志, 看看里面有沒有可疑的內容。
12 在CMD下輸入NET USER 看看有沒有可疑的用戶, 出現自己不曾設立的用戶, 馬上用NET USER ABCD /DEL 把它刪除(這里的ABCD是用戶名, 只要把它改成想要刪除的用戶就行了, 也可去下個檢查用戶克隆器查看和其它一切能幫助到你的工具, 有些黑客建立的用戶用一般方法是看不見的, 大家就要注意了。 )
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
標簽:揪出隱藏電腦中的入侵黑手
推薦資訊 總人氣榜
最新教程 本月人氣
- 1Revit創建標高的3個方法
- 2Revit材質與Revit材質庫的使用方法
- 3Revit用戶應用心得5則
- 4Revit快捷鍵設置方法 Revit自定義快捷鍵的方法
- 5Revit族怎么使用?Revit族使用方法
- 6Revit2016安裝與破解圖文詳細教程(含密鑰與注冊機)
- 7Revit渲染器渲染流程
- 8Revit可載入族詳細介紹
- 9Revit系統族概念介紹
- 10Revit結構族概念介紹與分類
- 11什么是Revit族?Revit族概念介紹
- 12什么是Revit視圖樣板?Revit視圖樣板的詳細介紹
- 1搜狐視頻會員看美劇 5.30最新搜狐視頻會員賬號搜狐視頻vip賬號共享 搜狐視頻賬號
- 2芒果tv會員賬號共享2017.5.27芒果tv最新共享vip會員賬號更新
- 3黃油相機怎么刪除水印?黃油相機刪除水印的方法
- 4Word文檔頁碼從第二頁起出現的設置方法
- 5全民k歌怎么刪除自己的作品|全民K歌刪除自己歌曲方法介紹
- 6晃臉怎么刪除作品|晃臉刪除視頻方法介紹
- 72017年05月31日迅雷賬號共享
- 8迅雷會員pf11免費的 2017迅雷賬號共享免費vip 每日共享帳號密碼5.30
- 92017.5.30芒果tv最新vip會員帳號共享每天更新 2017芒果會員賬號共享
- 10百度云vip會員賬號共享2017 5月30日百度云會員賬號共享更新
- 11搜狐vip賬號與密碼2017 搜狐會員賬號密碼共享5.30
- 122017年05月28日迅雷會員賬號分享
