“教你怎么处理盗号木马侵入电脑的问题”
复制来源:系统之家
今天我们来谈谈文案,告诉大家如何应对被盗号码木马入侵电脑的问题。 下面简要介绍一下如何应对被盗号码木马入侵电脑的问题。 希望能帮到大家。
评价是否击中了木马
患者:木马危害太大了。 你是怎么知道自己电脑里有木马的?
医生:电脑进入木马后,杀毒软件自动关闭、电脑运行缓慢、不熟悉的web窗口弹出、系统中的某些程序无法运行等,是非常典型的 虽然有时症状不明显,但我们可以通过一点线索初步分解电脑中是否有木马。 例如,检查是否有不熟悉任务管理器的进程,如果发现了,在互联网上搜索是否有病毒程序,或者从系统文件夹、注册表、启动器等中是否有可疑的文件或项目等
以最近活跃的感染soundman木马的计算机为例,来看看木马的常见行为。
豆知识: soundman木马
soundman木马是使用realtek声卡的相关程序和图标迷惑客户的网游木马下载机,除了普通木马显示隐藏文件的功能外,还可以通过交换服务等方式启动自身,实现病毒
1 .隐藏文件不能显示了
打开文件夹,从上面的菜单中选择“工具”>“文件夹选项”,在显示过程中选中“显示所有文件和文件夹”,然后取消选中“隐藏已知文件类型”扩展名之前的复选框。 即使进行了这样的操作,也无法显示隐藏文件。
提示:如果设置为显示所有文件和文件夹,并且无法显示隐藏的文件,则应充分重视木马可能会入侵的问题。
显示system32文件夹
进入system32文件夹后,您会发现木马创建了三个文件: ineters.exe、soundman.exe和tthh3.ini。 (备注:以前解决过显示隐藏文件的问题。
提示:木马通常会在系统文件夹system32中释放病毒文件和相关的ini文件。 如果怀疑被木马击中,观察并检查中毒症状出现前后创建的文件。
3 .查看客户的账户
单击“开始/设置/控制面板”,然后双击您的帐户。 即使电脑中的访客账户被无故激活,或者其他陌生账户增加(如名为微软的账户),提高警惕也是感染木马的典型特征之一。
显示自动文件
系统中进入soundman.exe木马后,只要有新的可移动存储器访问,该木马就会写入auto.exe和autorun.inf文件,因此可以通过鼠标右键菜单进行自动、 或者,在可移动硬盘或闪存根目录下检查了auto.exe和autorun
提示:当前的木马通常利用移动存储设置的自动播放功能写入和传输病毒,因此在硬盘分区和移动存储设备的根目录下有auto.exe和autorun.inf两个
除了检查上面的什么地方,还可以从以下喜欢隐藏木马的地方寻找蛛丝马迹。
一个是从win.ini文件中评价是否中毒。 在记事本中打开c:windows目录下的win.ini文件。 在文件的“[windows]”字段中,检查程序是否后跟启动命令load=和run=。 通常在=之后加上空。 如果=后面有程序,它通常感染木马病毒。
第二,从system.ini文件中评估是否中毒。 在记事本中打开c:windows目录下的system.ini文件。 在“[boot]”字段中找到shell=explorer.exe并添加程序时,通常是木马服务器端程序。 另外,在system.ini的[386enh]字段中,需要检查该段内的driver=路径程序名称,这里也有可能被用于木马。 system.ini上的“米卡”、“驱动程序”和“驱动程序S32”三个字段起到加载驱动程序的作用,但也是添加木马程序的好地方,所以必须进行检查
第三,打开注册表寻找。 木马通常使用注册表中的run、runservices、runonce等子项加载,在开始/运行时输入regedit进入注册表,在以下位置进行确认。
)1)注册表的启动条目
HKEY _ local _ machinesoftwaremicrosoftwindowscurrentversion下的运行服务、运行服务一个、运行、运行和运行
如果发现那里有陌生的程序加载在系统文件夹中,就有可能感染了木马。
)2)文件的重要性
有些木马通过更改注册表中特定类型文件的键值来加载程序。 检查hkey_classes_rootxxx (编辑注:此处的xxx是指exefile、comfile、batfile、htafile、piffile ) shellopencommand子键的差速器 HKEY _ local _ machinesoftwareclassesxxx (注意:这里的xxx是exefile、comfile、batfile、htafile、piffile ) shellopencommand子键
这些%1%*可以赋值。 如果发现默认值已更改,例如,病毒木马更改为muma.exe%1%*可能会导致中毒。
席卷网络木马
患者:我得了木马,该怎么办?
医生:如果计算机系统分区中没有重要数据,最容易使用备份和一键恢复直接重新恢复系统。 如果做不到这一点,可以用一个小工具软件帮助清理木马。
目前,许多木马,如本例中的soundman.exe,通过删除安全软件的启动项目、劫持安全/杀毒软件、连接互联网下载其他木马和病毒,从而 因此,首先要删除注册表的启动项,修复被劫持的杀毒软件/安全软件,利用杀毒软件和专用删除工具删除木马。
下载sreng软件,重命名后运行。 首先修改注册表的run键,选择系统修复选项的注册表选项卡,启动系统文件夹( c:windows系统32或c:win nt系统32 )中的soundman.exe木马程序
提示:除注册表启动项目外,建议访问启动项目win.ini、system.ini等选项,确认相关病毒的加载项目,以免病毒再次发生。
然后,选择系统修复的文件相关选项,选中错误的文件相关选项,单击修复按钮,修复被木马劫持的程序,如杀毒软件和小安全工具。
为了防止木马被激活,在系统修复高级修复选项中,单击下面的修复安全模式以修复计算机安全模式,最后进入安全模式,更新和检查杀毒软件病毒库,然后
提示:除了用sreng软件修复外,我们还可以利用小工具修复系统。 小工具在电脑报纸网站上下载,打开工具包后,双击查看隐藏文件。 reg导入注册表,打开icesword软件,从系统文件夹中删除病毒文件,修复被ifeo映像劫持修复工具劫持的杀毒软件和安全软件,最后用杀毒软件进行检查 小工具下载改名后再采用,以免被木马病毒劫持。
如何预防木马
患者:木马被清除了,但是怎么防止电脑被木马侵害呢?
医生:为了更好地保护系统免受破坏,我们的网络游戏账号防御战要做好,除了做好完全干净无毒的系统备份外,我们还可以通过以下方法进行网络游戏木马的预防。
1 .需要安装杀毒软件和防火墙,并对其进行升级。 相应的系统补丁也将随时更新,并定期扫描病毒木马。
2 .安装游戏账号保护软件
目前有许多专门用于网络游戏帐户保护的安全工具。 虽然它们的原理不同,但对游戏账号有一定的保护作用,在条件允许的情况下可以安装这样的保护软件。 如何选择,请参考这次f7版的评价。
3 .通过注册表的设置,阻止病毒通过ifeo劫持杀毒软件。 具体操作方法如下:点击开始执行,在命令行中输入regedt32,浏览HKEY _ local _ machinesoftwaremicrosoftwindowsntcurrentversionimagefilexext 从弹出式菜单中选择权限,取消管理员帐户组和用户帐户组的所有权限。
使用注册表限制ifeo的读取/写入权限
总结
掌握安全的电脑操作习性+严密的安全设置+定期检查这三种强力药剂,我们可以让病毒木马完全远离自己的电脑系统,在玩网络游戏时担心会与木马亲密接触 但是,由于杀毒软件和安全工具的安装和采用需要一定的计算机基础,整个木马产业链由于缺乏相关法律的有效监控而迅速发展,许多不熟悉计算机安全设置的顾客被木马所包围 我们呼吁电脑客户不仅要加强自己的电脑安全意识和技能,还需要国家法律和网络监管部门合作,营造安全的网络环境。
我相信教你如何应对被盗木马入侵电脑的问题的副本会对你有帮助。 和好朋友分享的时候,也欢迎感兴趣的朋友们一起探讨。
本文:《“教你怎么处理盗号木马侵入电脑的问题”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。