本文目录一览:
如何快速清除系统中的木马病毒
1.MT捆绑克星文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后,我们只要单击浏览按钮,选择需要进行检测的文件,然后单击主界面上的分析按钮,这样程序就会自动对添加进来的文件进行分析。此时,我们只要查看分析结果中可执行的头部数,如果有两个或更多的可执行文件头部,那么说明此文件一定是被捆绑过的!
2.揪出捆绑在程序中的木马光检测出了文件中捆绑了木马是远远不够的,还必须请出FearlessBoundFiLEDetector这样的特工来清除其中的木马。
程序运行后会首先要求选择需要检测的程序或文件,然后单击主界面中的Process按钮,分析完毕再单击CleanFile按钮,在弹出警告对话框中单击是按钮确认清除程序中被捆绑的木马。
二、清除DLL类后门相对文件捆绑运行,DLL插入类的木马显的更加高级,具有无进程,不开端口等特点,一般人很难发觉。因此清除的步骤也相对复杂一点。
1.结束木马进程由于该类型的木马是嵌入在其它进程之中的,本身在进程查看器中并不会生成具体的项目,对此我们如果发现自己系统出现异常时,则需要判断是否中了DLL木马。
在这里我们借助的是ICeSword工具,运行该程序后会自动检测系统正在运行的进程,右击可疑的进程,在弹出的菜单中选择模块信息,在弹出的窗口中即可查看所有DLL模块,这时如果发现有来历不明的项目就可以将其选中,然后单击卸载按钮将其从进程中删除。对于一些比较顽固的进程,我们还将其中,单击强行解除按钮,然后再通过模块文件名栏中的地址,直接到其文件夹中将其删除。
2.查找可疑DLL模块由于一般用户对DLL文件的调用情况并不熟悉,因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。
运行软件后即可在中间的列表中可以看到当前系统中的所有进程,双击其中的某个进程后,可以在下面窗口的全部模块标签中,即可显示详细的信息,包括模块名称、版本和厂商,以及创建的时间等。其中的厂商和创建时间信息比较重要,如果是一个系统关键进程如svchost.exe,结果调用的却是一个不知名的厂商的模块,那该模块必定是有问题的。另外如果厂商虽然是微软的,但创建时间却与其它的DLL模块时间不同,那么也可能是DLL木马。
另外我们也可以直接切换到可疑模块选项,软件会自动扫描模块中的可疑文件,并在列表中显示出来。双击扫描结果列表中的可疑DLL模块,可看到调用此模块的进程。点击强进删除按钮
什么杀木马最好,最有效
在欧洲被称为唯一能与NOD32媲美的杀软avast4.7官方中文专业版
推荐用迅雷下载
序列号:
S6039686R6039W1106-FBYVE2MU 有效期2009.5.6
升级有效期2010.1.1
S7935192R4371Z1106-S1BJD5AJ 有效期2012.1.6
升级有效期2008.8.1
S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6
升级有效期2010.9.
来自捷克的AVAST,已有17年的历史,但最近才在我们这里兴起,它在国外市场一直处于领先地位。Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化。
主要特点:
(1)高侦测的反病毒表现,多次获得过ICSA和VirusBulletin 100%认证,启发式强大。
(2)较低的内存占用和直观,简洁的使用界面。
(3)支持SKIN更换,完善的程序内存检测
(4)对SMTP/POP3/IMAP邮件收发监控的全面保护。
(5)支持MS OUTLOOK外挂,智能型邮件帐号分析。
(6)支持宏病毒文档修复,修复档案后自动产生病毒还原数据库(VRDB功能)。
(7)支持P2P共享下载软件和即时通讯病毒检测,保护全面。
(8)良好有效的侦测并清除病毒,如虫,广告和木马程序
(9)病毒库更新速度快,对新型病毒和木马有迅捷的反应。
功能特性如下:
*反病毒内核 *自动升级*简单的使用界面 *病毒隔离区*实时监控 *系统结合 *P2P和聊天软件监控保护
*病毒清除*网络防护 *64位系统支持*网页防护 *多国语言支持 *增强型用户界面*恶意脚本屏蔽*DOS下扫描*扩展病毒库升级 *移除病毒备份
占用内存不到25兆,让你老机器也流畅
如何查看自己电脑是否有病毒,或者是木马攻击?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
