本文目录一览:
- 1、怎样知道电脑里有没有盗号病毒?
- 2、电脑里有盗号的程序,但不知道在哪里,怎么办
- 3、怎样知道电脑是否被入侵
- 4、我想在网吧玩魔兽世界和剑网三,但是担心网吧有盗号木马,怎么才能确定机器上有没有盗号木马啊?
- 5、怎么查电脑里有没有盗号的病毒?
- 6、怎么查看自已的机子有没有木马啊?
怎样知道电脑里有没有盗号病毒?
如果一些杀毒软件都不能杀出来的,你自己一下就能解决,那是不是就显得那些搞杀毒软件的人很无能呢?
其实只要自己平时上网注意点就行了,有些网站不要进。平时把360或是瑞星之类的防护软件开着。
电脑里有盗号的程序,但不知道在哪里,怎么办
由于木马一般都有服务或驱动来保护他,无论是号称杀毒能力最强的
卡巴斯基
还是
NOD32
,无论是
金山毒霸
还是
瑞星杀毒
,都不行。这不是说你的杀毒软件不好,只是这些
木马病毒
太顽固/太难根除。
可以先试试
安全模式
下用你的杀毒软件杀毒
重启按F8
选择进入安全模式下
有个图
=
还可以在试试其他有效的工具
杀毒软件不行的情况下,就用专门的工具,绝对搞定的。
-
这些
专杀工具
很有效的,你抓紧试试了。效果由强到弱,有兴趣你可以都试试,
都是绿色的软件,与当前的杀毒的和工具都不冲突。
(更好也是在
安全模式
下查杀,效果更好)
1.windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
地址
简介:短小精悍,首选工具!
简要用法:扫描出来的东西,打勾,点清理即可(如提示重启就重启下电脑).
-
2.强力推荐
贝壳安全的木马专杀
(这个是玩 *** 游戏的人必备的工具,文件超小,但扫描效率很高)
下载地址
《
贝壳木马专杀
》是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件;
小于500kb的轻小体积,纯绿色的免安装模式,适合玩家快速下载使用。
-
3.
360
出的顽固木马专杀
(注意不是
360安全卫士
)
简介:可查杀
机器狗
、
U盘病毒
、
磁碟机
,
最新各类流行木马等数十种顽固型木马;并修复
360安全卫士
及
360保险箱
怎样知道电脑是否被入侵
收到的数据量比发送的数据量大的多属于正常现象,如果反之则极有可能是被远程入侵了。
此外判断是否被入侵的 *** :
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯
要抓入侵人,查看并跟踪日志。(不光是本机的日志,包括路由器的,电信的等)
如何来知道电脑有没有被装了木马?
2005-07-20
一、手工 *** :
1、检查 *** 连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
我想在网吧玩魔兽世界和剑网三,但是担心网吧有盗号木马,怎么才能确定机器上有没有盗号木马啊?
买个动态密码锁就OK喽 恰好这俩游戏都有 魔兽世界买将军令 剑三买玲珑密保锁或者直接安装手机APP的动态密码工具
怎么查电脑里有没有盗号的病毒?
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
怎么查看自已的机子有没有木马啊?
木马的自运行 ***
前两天在一个E文站点看到一篇关于TROJAN的简单介绍,虽然是属于比较浅显的知识,但是感觉写得还不错,所以翻译其中一小部分给大家共享。
Trojan,这里简称为木马。
多数木马分为两个部分,客户端和服务端,但是很多木马不提供客户端,它们使用通用的telnet作为客户端,或者是它们完全是自动地在做它们要做的事情(比如键盘记录、嗅谈监听等等),完全不需要入侵者更多地干预。可是,那种客户/服务器式的木马则需要入侵者进行交互式xx作。一旦肉鸡在不知情的情况下运行了木马的服务端,入侵者就可以通过某个端口连接到肉鸡,开始使用木马。TCP是最常使用的协议,但是也有一些木马使用ICMP和UDP协议。当木马的服务端在肉鸡上执行以后,它通常是把自己隐藏在计算机上的某个地方,并且在入侵者设定的端口开始监听,等待连接。
为了能够连接肉鸡,必须知道肉鸡的IP,有些肉鸡的IP是动态变化的,比如 *** 拨号用户或者ADSL虚拟拨号用户。很多木马具有自动发送肉鸡IP到入侵者邮箱的功能,或者是通过ICQ或者IRC来发送。
当肉鸡重新启动的时候,绝大多数木马都有自启动的 *** ,这些 *** 包括:使用注册表、使用windows系统文件、使用第三方程序。
1、使用系统文件启动木马
*Autostart Folder
C:\Windows\Start Menu\Programs\startup
这个文件夹是windows启动之后自动运行的文件夹,放在这个下面的任何程序都将自动运行,当机器重新启动的时候。
*Win.ini
如果win.ini中包含下面的,则trojan将自动执行
load=Trojan.exe
run=Trojan.exe
*System.ini
Shell=Explorer.exe trojan.exe
系统启动的时候将自动执行跟在explorer后面的程序
*Wininit.ini
放在该文件下的程序将自动执行,执行完毕后就删除自己,特别适合木马自运行使用
*Winstart.bat
机器启动时的自运行批处理文件
@trojan.exe
使用上面这个语句,木马就自动运行了
*Autoexec.bat
这个是DOS命令行自运行批处理文件,使用
@trojan.exe
*Config.sys
这里也可以自动加载木马
*Explorer Startup
如果存在c:\explorer.exe,则windows将首先执行该程序,而不是通常要执行的c:\Windows\Explorer.exe,这样木马可以把自己改名为explorer.exe,存放在c:\下,这样就执行了它。
2、使用注册表
下面都是木马的藏身之地
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Info="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
另外木马也可以在这里运行
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
正常的情况下,这个键值应该是"%1 %*",如果是这样trojan.exe "%1 %*",那么木马就会自动启动了
3、使用第三方程序
*ICQ *** 探测自动执行程序
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]
当ICQ探测到机器存在INTERNET连接的时候,防在该键下的所有程序都将自动执行,木马可以放在这里运行。
*ActiveX组件
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\InstalledComponents\KeyName]
StubPath=C:\directory\Trojan.exe