電腦中了木馬怎么辦

　　電腦在使用的過(guò)程中容易中病毒，此時(shí)應(yīng)該怎樣處理呢。下面是相關(guān)的處理步驟，希望對(duì)你有幫助。

　　(一)刪除不正常啟動(dòng)項(xiàng)目

　　1 開(kāi)始 中 啟動(dòng)，大家可以看里面的'程序

　　2 注冊(cè)表中：

　　"HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor" 找到并雙擊“AutoRun”

　　"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion" 找到并雙擊“Run”

　　"HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"(這個(gè)一般與“開(kāi)始”中“啟動(dòng)”的相同，但是在“啟動(dòng)”中沒(méi)有顯示)

　　大家可以在這里面的程序，哪個(gè)不正常，就刪除它

　　3 開(kāi)始---運(yùn)行---gpedit.msc 策略組--用戶配置--管理模塊--系統(tǒng)--登陸--

　　4 系統(tǒng)服務(wù)中的設(shè)置

　　大家自己看看，里面有哪個(gè)不正常的，就終止它

　　(二)檢查電腦端口判斷是否中馬.

　　我們具體以鴿子為一個(gè)例子：

　　我們先查看本機(jī)遠(yuǎn)程8000的端口，看是否打開(kāi)，在沒(méi)有中鴿子之前是沒(méi)有遠(yuǎn)程8000端口的, 由于為了讓大家看得明顯，我就不改鴿子的設(shè)置，

　　實(shí)戰(zhàn)中大家要注意：

　　"GrayPigeon_Hacker.com.cn，灰鴿子服務(wù)端程序。遠(yuǎn)程監(jiān)控管理，"

　　這些被放鴿子的人改過(guò)的信息，只要與原有的比較一下，還是可以判斷出它是木馬的`

　　運(yùn)行鴿子

　　基本步驟：

　　1 查端口，一般為8000，

　　大家可以用專業(yè)的工具查看,

　　也可以用系統(tǒng)自帶的工具查看

　　比如:任務(wù)管理器,命令提示符,

　　2 然后查程序所在位置終止進(jìn)程，

　　3 最后刪除文件

　　值得注意的是騰訊QQ 也會(huì)開(kāi)啟遠(yuǎn)程8000端口的，要注意區(qū)分，可以查詢騰訊IP。

　　(三)文件比較判斷系統(tǒng)是否中馬

　　通過(guò)對(duì)比的方法，實(shí)現(xiàn)查找木馬

　　基本步驟：

　　1備分安全狀態(tài)下的.一些情況

　　2異常時(shí)，把異常的文件情況導(dǎo)出

　　3對(duì)比前后兩次的結(jié)果，根據(jù)集體情況，自己判斷。

　　具體操作，看我演示一下:

　　首先因?yàn)槟抉R一般在windowssystem32，而且后綴名為exe,dll,我們備分一個(gè)安全狀態(tài)下的目錄*.exe,*.dll的文件，命令dir *.exe>c:exe1.txt & dir *.dll>c:dll1.txt

　　意思是說(shuō) 提取system32目錄下所有文件名后綴名為exe和dll的文件的名字到C盤(pán)exe1.txt與dll1.txt記事本里面.

　　導(dǎo)好了,我們?nèi)タ纯?

　　假設(shè)，我中木馬了，木馬為 MMMMM.exe 和mmmmmm.dll,我們?cè)賮?lái)中一個(gè)鴿子，在不安全狀態(tài)下,我們又導(dǎo)出該目錄下的文件名,

　　命令dir *.exe>c:exe2.txt & dir *.dll>c:dll2.txt

　　存到C盤(pán)exe2.txt 與dll2.txt 里面, 下面我們進(jìn)行比較,當(dāng)然不可能一個(gè)個(gè)去看,我們讓電腦自動(dòng)比較,

　　命令fc c:exe1.txt c:exe2.txt>>c:1.txt

　　fc c:dll1.txt c:dll2.txt>>c:2.txt

　　b1.txt b2.txt這2個(gè)就是對(duì)比結(jié)果

　　大家看見(jiàn)了吧，就這樣，就可以判斷是否中了木馬

　　然后我們找到他們，終止進(jìn)程，刪除就OK了.

　　(四)檢查svchost.exe進(jìn)程判斷是否中馬

　　通過(guò)“暫缺”判斷是否是木馬，再綜合路徑與端口

　　基本步驟：

　　1開(kāi)始--運(yùn)行--cmd

　　2再查路徑，

　　3最后查殺木馬

　　我們以svchost.exe為例子：

　　正常的svchost.exe是在%systemroot%system32下

　　木馬病毒的svchost.exe是在windowsststem32wins 或者其他地方

　　像上興，REDgirl等木馬可以設(shè)置插入的進(jìn)程，大家要小心，鴿子的進(jìn)程也可以修改，我們來(lái)簡(jiǎn)單的操作一下，先用任務(wù)管理器查看svchost.exe，svchost.exe會(huì)有4，5個(gè)左右，我們關(guān)閉一下，

　　如果：出現(xiàn)關(guān)機(jī)倒計(jì)時(shí)，是正常的，可以這樣取消：開(kāi)始--運(yùn)行--shutdown -a

　　我這里沒(méi)有這樣的情況，因?yàn)槲覜](méi)有中這樣的木馬，大家可以根據(jù)自己的`情況具體判斷，開(kāi)始--運(yùn)行--cmd--tasklist /svc (win2000的電腦用命令"tlist -s",我這里是XP的)

　　svchost.exe“暫缺” ，那就是木馬了，我這里沒(méi)有，其他有的 “暫缺”，不一定是木馬

　　大家根據(jù)自己的具體情況去判斷, 以上也是一個(gè)查殺木馬的方法，希望大家能進(jìn)一步了解木馬!

　　(五)利用防火墻抓出木馬蹤跡

　　借助防火墻的“訪問(wèn)規(guī)則”來(lái)拒絕木馬的進(jìn)程，比如一些過(guò)主動(dòng)防御的木馬，雖然過(guò)了主動(dòng)防御，但是在防火墻還是會(huì)留下足跡的`，大家可以根據(jù)自己的判斷做終止它，最后刪除。這也是一個(gè)有效的方法

　　(六)安裝還原防護(hù)軟件保護(hù)系統(tǒng)安全

　　建議大家要裝有殺毒軟件的前提下，在做一些安全措施，比如:安系統(tǒng)還原精靈，影子系統(tǒng)等等

　　只要重起就沒(méi)有事情了，當(dāng)然這個(gè)看你會(huì)不會(huì)靈活使用，有些人自然覺(jué)得不方便，我個(gè)人覺(jué)得很好，這個(gè)就是冰點(diǎn)還原精靈，只要同時(shí)按住ctrl+alt+shift+F6 就可以彈出設(shè)置畫(huà)面。

【電腦中了木馬怎么辦】相關(guān)文章：

手機(jī)中了木馬病毒了怎么辦07-21

電腦中了病毒怎么辦06-03

Win10中了冰河木馬怎么處理04-29

木馬病毒對(duì)電腦的危害06-03

孩子高中了厭學(xué)怎么辦05-05

電腦如何防止木馬盜取賬號(hào)04-30

電腦中了病毒會(huì)出現(xiàn)的現(xiàn)象06-03

windows怎樣為電腦打造“免檢”木馬05-09

手機(jī)中木馬病毒了怎么辦08-26

手機(jī)被敲詐木馬軟件鎖機(jī)了怎么辦05-09