用户区
| 如何查看自己电脑是否有后门木马方法介绍 |
随着网络的飞速发展,木马病毒的发展也十分的迅猛,层出不穷的各式各样的木马软件让用户们疲于应对。今天小编就给大家介绍一下后门木马,也就是特洛伊木马,这种木马是通过远程控制来达到入侵客户端和服务端目的的黑客工具,下面我们就一起来看看具体如何查看后门木马的具体方法。 1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命令”在打开的系统配置实用程序里的启动列表查看,并且服务也要注意一下,如果对电脑不是太熟悉的童鞋建议使用360安全卫士的开机加速功能,来查看有无异常的可以启动项和服务项,因为在后门木马中99%都会注册自己为系统服务,达到开机自启动的目的,如果发现可疑项直接打开相应的路径,找到程序文件,直接删除并且禁止自启动; 2、查看系统关键目录system32和系统安装目录Windows下的文件,xp系统下两者默认路径分别是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有没有可疑的可执行文件或dll文件,这两个地方都是木马最喜欢的藏身的地方了(小提示:一定要设置显示所有的文件的文件夹哦)。 3、观察网络连接是否存在异常,还有“运行”-“cmd”-“netstat -an”查看有没有可疑或非正常程序的网络连接,如果对电脑不是很熟悉建议大家使用360的流量监控功能更加直观和方便,尤其注意一下远程连接的端口,如果有类似于8000等端口就要注意了,8000是灰鸽子的默认端口,记得有一次自己就在后门木马测试中在网络连接中发现8000端口,当然意思不是说只要没有8000端口的网络连接就一定安全,因为8000端口只是灰鸽子上线的默认端口,并且端口是可以更改的。 上面给大家介绍的这些方法不仅仅只是能查到电脑是否中了后门木马,也能发现一些可疑的不安全文件,在我们确认文件存在安全隐患时就可以进行删除了。当然我们也是可以使用杀毒软件来进行操作的,如果你发现你的电脑确实中了后门木马,不用担心,只要把电脑系统进行重装再在安全模式下使用最新的病毒软件来进行病毒查杀就能解决这个问题了。 |
