學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識 > 電腦中毒防火墻如何檢測

電腦中毒防火墻如何檢測

時間: 林輝766 分享

電腦中毒防火墻如何檢測

  電腦中了病毒了,我們的防火墻要怎么樣去做呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中毒防火墻檢測方法介紹!希望對你有幫助!

  電腦中毒防火墻檢測方法如下:

  1) 檢查注冊表。

  看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。

  電腦中毒防火墻檢測:檢查啟動組。

  木馬們?nèi)绻[藏在啟動組雖然不是十分隱蔽,但這里的確是自動加載運(yùn)行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個地方哦!

  3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。

  比方說,Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場所,因此也要注意這里了。當(dāng)你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。

  4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。

  5) 如果是EXE文件啟動,那么運(yùn)行這個程序,看木馬是否被裝入內(nèi)存,端口是否打開。如果是的話,則說明要么是該文件啟動木馬程序,要么是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。

  6) 木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的端口,查看一下正在運(yùn)行的程序,用此來監(jiān)測大部分木馬應(yīng)該沒問題的。

  2. 目前已經(jīng)有一些專門的清除木馬的軟件,在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能,清除一般木馬的機(jī)制原理主要是:

  1) 檢測木馬。

  2) 找到木馬啟動文件,一般在注冊表及與系統(tǒng)啟動有關(guān)的文件里能找到木馬文件的位置。

  3) 刪除木馬文件,并且刪除注冊表或系統(tǒng)啟動文件中關(guān)于木馬的信息。

  但對于一些十分狡滑的木馬,這些措施是無法把它們找出來的,現(xiàn)在檢測木馬的手段無非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程,事實(shí)上,一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進(jìn)程使木馬很難被檢測到。

  電腦中毒防火墻檢測:木馬防范工具。

  防范木馬工具有很多,請您務(wù)必安裝一個,以提高您的計(jì)算機(jī)的安全性。下面列出幾種常見的防范工具,您可以通過各種搜索引擎查找到有關(guān)他們的資料,如:功能、用法介紹等。

  1) 天網(wǎng)個人版防火墻

  2) Norton個人防火墻

  3) "木馬"殺手(the cleaner)

  4) BlackICE:擋住黑客的魔爪

  5) 反黑高手LockDown 2000

  6) 斬斷伸向電腦的黑手(lockdown)

  7) ZoneAlarm

  看了“ 電腦中毒防火墻如何檢測”文章的還看了:

1.如何檢測電腦是否中毒

2.怎么樣檢測電腦是否中毒

3.怎么樣查看電腦是否中毒

4.怎么判斷電腦有沒有中毒

5.怎樣判斷電腦中毒

792967