-
你怎么知道计算机是否被黑客的特洛伊木马检查过了
第一次(养成良好的习惯来碗反应可以减少损失):Ctrl + Alt + Del调出任务列表,看看有什么程序在运行,如发现陌生的关注,一般的程序,在程序的任务管理器将不运行的基本系统根据负面影响(注意:这里是最基本的操作,和我们说,这是我对网络的研究结果),所以我们可以关闭一些可疑的程序来看看,发现一些异常情况恢复正常,那么就可以初步确定为一个木马,被发现在运行同一个程序有多个名称,可随着时间的增加而增加,这也是一个可疑的现象应特别注意,当你说进入互联网络或局域网内发现这些现象后,不要怀疑,看看吧!
注意:其他一些病毒也有可能这样做。
1、先升级杀毒软件到最新,全面检查系统扫描情况。
2、点击工具RARR;文件夹选项RARR;查看隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展延伸,前两条被移除,以方便检查。
3、看前几行在Win.ini文件中的Windows目录下:{窗口}负荷=任=这是程序启动Windows自动执行,我们可以看到对比。
4,看看在Windows目录下的ini文件行:{ 386enh }设备=来把系统本身和附加驱动器,额外的驱动程序通常使用完整的路径,如设备= C: Windows System32 *** exe(奇怪的事。这里只是一个比较)。
5、看程序具有在开始菜单;开始。这里也是一个程序启动Windows自动运行,如果有,它是放置在C: Windows 开始菜单程序,它是保存在一个安全的地方,然后删除。需要恢复时需要恢复。
6、在开始具有运行;输入msconfig,看是否有可疑的启动项,你可能会问,是不是在前面事实上,这两种方法是不同的。如果你用这两种方法来看,你会发现不同的。至于进一步的发言,我不知道真相。哦,不要笑,我希望有一个好的手来回答它!
7、检查注册表,在开始rarr;运行输入REGEDIT首先,注册表备份检查登记。要养成一个习惯是必要的。当改性木质文件,你需要备份你自己的事情,然后检查hkey_local_machine 软件微软 Windows currentversion runservices跑项目,看看是否有任何可疑程序。看hkey_classes_root 文件外壳休憩命令看看有is.exe到木马的相关文件,正确的价值观是% 1%的观点hkey_classes_root inffile 壳休憩命令,查看是否有与木马相关的INF文件,正确的价值观是systemroot % System32 记事本文件。% 1视图hkey_classes_root txtfile 壳休憩命令,查看是否有与木马相关的TXT文件,用于%systemroot%system32 记事本的正确价值。exe % 1启动cmd,进入NETSTat-an看看是否有异常的端口。
8、在Windows的执行文件.exe,.com。dllhellip;hellip;他们都是病毒,黑客放置或黑客病毒的携带者,当系统正常时,使上述文件的备份和回写你需要他们的时候。
9。在Windows目录,看看是否有一个叫Winstart.bat.This的文件也是一个类似Autoexec.bat自动批处理文件,但它只能工作在Windows和不能使用DOS下的。让我们仔细看看司机,你不知道,它们记录,并检查与百度。一般来说,不使用自动批处理文件(仅凭经验)。
10、看C: Autoexec.bat和Config.sys C:,和这两个文件有多个系统所需的驱动程序,看看是否有任何可疑的司机。
11、右键单击我的电脑我RARR;事件查看器检查安全日志是否有任何可疑的内容。
12、在cmd输入网络用户是否有可疑的用户,你有没有建立用户的出现,立即删除与netuserabcd / del(其中ABCD是名字,只要它改变了删除就行了,用户还要检查用户克隆装置检查和其他一切可以帮助你的工具,有些黑客建立用户用一般方法是看不见的,我们必须注意。
猜你爱:DOS命令大全分享黑客将知道DOS命令