渗透测试

黑客技术,网络黑客,黑客教程,24小时接单的黑客网站,黑客QQ

2022年07月05日 21:33:18

win7查看是否中木马病毒(win7中木马病毒怎么办)

本文目录一览:

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。

所以你的问题的答案应该是这样的:

对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。

再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。

最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。

如何在Win7系统任务管理器查出隐藏在进程中的木马

在Win7系统任务管理器中我们可以方便地对系统的各项资源、进程进行了解。有时候我们发现自己的电脑运行起来非常慢,这可能是由于一些木马程序进入占用大量的系统资源造成的。一些木马程序进入我们系统后,在后台运行时它都会伪装起来,这样我们会很难发现他的行踪。我们除了能方便的查看各个任务的进程来查看是否中了木马等病毒程序外,我们还可以通过Win7系统提供的“资源监视”功能,在查看进程的同时还能了解系统资源的各种状态,揪出系统背后木马程序。

首先在Windows任务栏按下鼠标右键,在右键菜单栏中选择“启动任务管理器”,在“性能”界面中单击“资源监视器”按钮,打开“资源监视器”界面

Win7系统“资源监视器”功能,比以前的版本要强大很多,在此我们可以方便地查看各项资源使用情况。在此我们可以非常方便的查看系统中运行的程序对CPU、内存、网络监视器等使用情况,下面我们就以查看哪个程序CPU使用率高 为例来了解一下查看方法.

一般木马程序在后台运行时都要不不断复制系统中的文件信息,这样该程序会占用大量的CPU和内存资源。首先我们来查看某个程序占用CPU资源情况,在“资源监视器”界面切换到CPU项下,在此显示出所有正在运行的程序的CPU使用情况。如果你发现某个进程CPU使用率较高,在“进程”列表中勾选某个需要查看的进程后,在“服务”项中我们可以看到与该进程相关联的所有服务项目,在下面的“关联句柄”项目中我们可以看到和该程序关联的所有进程信息。

win7系统如何找到隐藏的木马病毒

具体方法如下:

1、集成到程序中

其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中

木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中

木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。

解决方法:大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:/windows/file.exe load=c:/windows/file.exe

4、伪装在普通文件中

对于不熟练的windows操作者,很容易上当。

解决方法:把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。

5、内置到注册表中

注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;

HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值。

按照上述五种方法操作win7系统可以找到隐藏的木马病毒,保护系统电脑安全。

作者:hacker , 分类:黑客QQ , 浏览:28 , 评论:4

  • 评论列表:
  •  黑客技术
     发布于 2022-07-06 01:51:52  回复该评论
  • 喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值; HK
  •  黑客技术
     发布于 2022-07-05 23:05:24  回复该评论
  • NE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值; HKEY_CURRENT_USER/Software
  •  黑客技术
     发布于 2022-07-06 04:46:11  回复该评论
  • HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值。 按照上述五种方法操作
  •  黑客技术
     发布于 2022-07-06 03:24:26  回复该评论
  • 到注册表中 注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦: HKEY_LOCAL_MACHINE/Software/Micro

发表评论:

«    2025年4月    »
123456
78910111213
14151617181920
21222324252627
282930
文章归档
标签列表

    Powered By

    Copyright Your WebSite.Some Rights Reserved.