時間:2015-04-16 來源:互聯網 瀏覽量:
一般黑客不會入侵普通人的電腦因為沒什麼價值,但是如果你的電腦裏有可貴的資料的話,那麼就有可能成為黑客的目標,而電腦裏的一些隱患有可能就是到時被入侵的關鍵。平時使用電腦的時候也許會遇到這樣的情況:計算機突然死機,有時又自動重新啟動,無端端的少了些文件,發現桌麵刷新慢,沒有運行什麼大的程序,硬盤卻在拚命的讀寫,係統也莫明其妙地對軟驅進行搜索,殺毒軟件和防火牆報警,發現係統的速度越來越慢,這時候你就要小心了。
第一時間反應(養成一個好的習慣往碗可以減少所受的損失):用CTRL+ALT+DEL調出任務表,查看有什麼程序在運行,如發現陌生的程序就要多加注意,一般來說,凡是在任務管理器上的程序都不會對係統的基本運行照成負麵影響(注意:這裏說的是基本運行,先和大家說明白,關於這條我是在網絡上關於這個研究的結果),所以大家可以關閉一些可疑的程序來看看,發現一些不正常的情況恢複了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程序在運行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意,你這時是在連入Internet網或是局域網後才發現這些現象的話,不要懷疑,動手查看一下吧!,(注:也有可能是其它一些病毒在作怪)
1 先升級殺毒軟件到最新,對係統進行全麵的檢查掃描。
2 點擊工具→文件夾選項→查看 把隱藏受保護的操作係統文件(推薦)和隱藏已知文件類型的擴展名 這兩項前麵的勾去掉,以方便查看。
3 查看Windows目錄下的WIN.INI文件中開頭的幾行:[WINDOWS] load= ren=這裏放的是啟動Windows自動執行的程序,可以看看對比對比一下。
4 查看Windows目錄下的SYSTEM.INI文件中的這幾行:[386Enh] device=這裏是放置係統本身和外加的驅動程序。外加的驅動程序一般都用全路徑,如:device=c:windowssystem32tianyangdemeng.exe(這裏隻是打個比方)
5 查看開始菜單中的「程序」→「啟動」。這裏放的也是啟動Windows自動執行的程序,如果有的話,它就放在C:WindowsStart MenuPrograms中,將它保存在較安全的地方後再刪除,需要恢複時在拿出來恢複即可。
6 在「開始」→「運行」中輸入"MSCONFIG"查看是否有可疑的啟動項,你也許會問,前麵不是說了嗎?其實,這兩種方法是不同的,你分別用這兩個方法查看一下就會發現不同了,至於要說更深入點,說實在話,我也不知道。嗬嗬不要笑話,希望高手出來解答一下!
7 查看注冊表,在「開始」→「運行」中輸入“REGEDIT”。
先對注冊表進行備份,才對注冊查看。(一定要養成一個習慣,在修改木文件時,對自己沒有把握的需要先進行備份)