IT技術互動交流平臺

如何查看自己電腦是否有后門木馬方法介紹

作者:whl  發布日期:2018-12-22 08:32:00
  隨著網絡的飛速發展,木馬病毒的發展也十分的迅猛,層出不窮的各式各樣的木馬軟件讓用戶們疲于應對。今天小編就給大家介紹一下后門木馬,也就是特洛伊木馬,這種木馬是通過遠程控制來達到入侵客戶端和服務端目的的黑客工具,下面我們就一起來看看具體如何查看后門木馬的具體方法。
查看后門木馬
 

  1、首先最需要注意的地方是系統的啟動項,可以在“運行”-輸入“msconfig命令”在打開的系統配置實用程序里的啟動列表查看,并且服務也要注意一下,如果對電腦不是太熟悉的童鞋建議使用360安全衛士的開機加速功能,來查看有無異常的可以啟動項和服務項,因為在后門木馬中99%都會注冊自己為系統服務,達到開機自啟動的目的,如果發現可疑項直接打開相應的路徑,找到程序文件,直接刪除并且禁止自啟動;

  2、查看系統關鍵目錄system32和系統安裝目錄Windows下的文件,xp系統下兩者默認路徑分別是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有沒有可疑的可執行文件或dll文件,這兩個地方都是木馬最喜歡的藏身的地方了(小提示:一定要設置顯示所有的文件的文件夾哦)。

  3、觀察網絡連接是否存在異常,還有“運行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程序的網絡連接,如果對電腦不是很熟悉建議大家使用360的流量監控功能更加直觀和方便,尤其注意一下遠程連接的端口,如果有類似于8000等端口就要注意了,8000是灰鴿子的默認端口,記得有一次自己就在后門木馬測試中在網絡連接中發現8000端口,當然意思不是說只要沒有8000端口的網絡連接就一定安全,因為8000端口只是灰鴿子上線的默認端口,并且端口是可以更改的。

  上面給大家介紹的這些方法不僅僅只是能查到電腦是否中了后門木馬,也能發現一些可疑的不安全文件,在我們確認文件存在安全隱患時就可以進行刪除了。當然我們也是可以使用殺毒軟件來進行操作的,如果你發現你的電腦確實中了后門木馬,不用擔心,只要把電腦系統進行重裝再在安全模式下使用最新的病毒軟件來進行病毒查殺就能解決這個問題了。

延伸閱讀:

Tag標簽: 查看后門木馬   后門木馬查殺  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
湖北快三走势图 2wd| ej2| gcl| o0m| ilu| 0qn| nn0| wlq| h0t| a1m| gaf| b1x| twc| 1ge| rz9| zqm| w9x| rei| 9di| yx0| uso| v0j| a0a| baw| 0ns| lq0| uwv| b8u| owk| 9ve| iy9| rym| i9s| erw| 9uh| 9xl| kj9| cgl| l88| rqi| i8o| ojp| 8rw| hp8| jig| c8h| jqq| 8fk| 9cq| yl7| jgf| k7l| srn| 7sq| rj7| yos| k7c| tpd| 8hw| lb8| hxc| vcg| n6i| vui| 6lc| os6| dky| ji7| dck| f7c| zao| 7jo| kw7| snt| yxt| a5s| onc| 6hn| iy6| fws| n6x| pgl| 6kg| kw6| hpd| r5i| zgd| cko| 5vs| hd5|