電腦中毒防火墻如何檢測
電腦中毒防火墻如何檢測
電腦中了病毒了,我們的防火墻要怎么樣去做呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中毒防火墻檢測方法介紹!希望對你有幫助!
電腦中毒防火墻檢測方法如下:
1) 檢查注冊表。
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。
電腦中毒防火墻檢測:檢查啟動組。
木馬們?nèi)绻[藏在啟動組雖然不是十分隱蔽,但這里的確是自動加載運(yùn)行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個地方哦!
3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。
比方說,Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場所,因此也要注意這里了。當(dāng)你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。
4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。
5) 如果是EXE文件啟動,那么運(yùn)行這個程序,看木馬是否被裝入內(nèi)存,端口是否打開。如果是的話,則說明要么是該文件啟動木馬程序,要么是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。
6) 木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的端口,查看一下正在運(yùn)行的程序,用此來監(jiān)測大部分木馬應(yīng)該沒問題的。
2. 目前已經(jīng)有一些專門的清除木馬的軟件,在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能,清除一般木馬的機(jī)制原理主要是:
1) 檢測木馬。
2) 找到木馬啟動文件,一般在注冊表及與系統(tǒng)啟動有關(guān)的文件里能找到木馬文件的位置。
3) 刪除木馬文件,并且刪除注冊表或系統(tǒng)啟動文件中關(guān)于木馬的信息。
但對于一些十分狡滑的木馬,這些措施是無法把它們找出來的,現(xiàn)在檢測木馬的手段無非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程,事實(shí)上,一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進(jìn)程使木馬很難被檢測到。
電腦中毒防火墻檢測:木馬防范工具。
防范木馬工具有很多,請您務(wù)必安裝一個,以提高您的計(jì)算機(jī)的安全性。下面列出幾種常見的防范工具,您可以通過各種搜索引擎查找到有關(guān)他們的資料,如:功能、用法介紹等。
1) 天網(wǎng)個人版防火墻
2) Norton個人防火墻
3) "木馬"殺手(the cleaner)
4) BlackICE:擋住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斬斷伸向電腦的黑手(lockdown)
7) ZoneAlarm
看了“ 電腦中毒防火墻如何檢測”文章的還看了:
5.怎樣判斷電腦中毒