检测自己是否中了木马

在朽木的BLOG里面看到~就顺便转过来然后做了一点修改
1在运行可疑文件前,打开目录C:\WINDOWS和C:\WINDOWS\system32(重点),选择按时间顺序排列文件。然后运行可疑文件,接着刷新SYS和WINDOWS目录(注意在文件夹选项里把隐藏文件设置为全部显示)。如果发现程序出现新增文件,90%就是捆绑了后门!

大家下到的软件。绝大部分是不可能需要安装的。也就是说不需要增加某些系统文件才能运行。而且包括很大一部分需安装的软件,再重新安装系统后,也可以使用。只是需要重新输入注册信息罢了。

而对于大家下载到的几M大,甚至几百K的程序,如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。绝对是后门无疑。

2检测本地通信。打开CMD,输入netstat -an,这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候,就要注意了!建议在关闭QQ和IE这些程序后查看本地通信。这样防止建立过多通信,影响检测。

3查看启动项目。开始-运行`输入:Msconfig.exe,打开启动项目管理,查看开机启动项目。正常的计算机启动项目只需要3个。分别为:IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你发现在系统目录多出了启动项目,就要留心了!(加一句,其实这3个选项都可以去掉,没什么影响,只不过是默认的。)

以上三招足够对付那些免杀后门。至于发现后门之后的事情就自由发挥了~推荐:GHOST,系统恢复中的经典!



文章来自: 本站原创
引用通告地址: http://www.saberblog.cn/trackback.asp?tbID=21
Tags:
评论: 0 | 引用: 170975 | 查看次数: 107534
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码:
内 容:
  • 粗体
  • 斜体
  • 下划线
  • 插入图像
  • 超链接
  • 电子邮件
  • 插入引用
  • 表情符号
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 开启