浪漫部落 - 浪漫森林

标题: 明察秋毫手工检查木马痕迹 [打印本页]

作者: 丫..訫铥肋↘﹖ 时间: 2008-1-16 21:35
标题: 明察秋毫手工检查木马痕迹
感染木马或其他恶意程序后，系统不可避免地会出现一些特殊征兆，如果及早发现并及时处理，可以将损失降到最低点。下面的这些“马迹”千万不要放过。

　　1、密码被改，金币被偷。虽然损失已经造成，但是亡羊补牢，至少避免更多损失。

　　2、杀软被关闭。很多木马会自动关闭杀毒软件，如果发现杀软防火墙被退出，而且无法启动，绝对不能忽视，排除系统或者杀软本身的问题，很有可能就是被木马或病毒先下手为强了。

　　3、一闪而过的窗口。打开记事本，或其他软件的时候，会有隐约的窗口一闪而过，这很有可能就是木马或病毒已经寄生在正常程序上了。

　　4、奇怪的进程。经常用Ctrl+Alt+Del键调出任务管理器进行查看。首先你要熟悉系统的正常进程，如果有陌生进程出现，那就将它一查到底。

　　5、鱼目混珠的文件名或错位的程序。有些木马会伪造和正常程序相似的名字，比如“svch0st”等;有些则索性冒名，不过路径不同，比如出现在Windows目录下的“rundll32.exe”(正常应该在windowssystem32和windowssystem32dllcache下)。

　　6、自作多情的启动项目。经常使用“msconfig”查看启动项目，如果有不经允许就擅自加载的，不妨查查其身份。

　　7、绑架浏览器。使用hijackthis辅助，把这些绑匪统统请出系统去。

　　8、运行“netstat”，查看当前网络的连接情况，是否有偷偷向外报信者。

作者: 香菲儿 时间: 2008-1-16 22:52
支持下LZ

作者: saturday 时间: 2008-1-28 05:32
还是支持吧！！！

作者: zxc582cs 时间: 2008-1-28 13:06
呵呵帮你顶下！虽然写的没撒意思

欢迎光临浪漫部落 - 浪漫森林 (http://bbs.weet.com.cn/)