怎麼看電腦中木馬沒有誰可以說說
提問者:半溫mmmm | 瀏覽 次 | 提問時間:2017-01-04 | 回答數量:3
有以下幾種常見的查詢木馬方式:一、通過啟動文件檢測木馬1、一旦電腦中了木馬,則在電腦開機時一般都會自動加載木馬文件,由於木馬的隱藏性比較強,在啟動後大部分木馬都會更改其原來的文件名...
已有3條答案
有以下幾種常見的查詢木馬方式:
一、通過啟動文件檢測木馬
1、一旦電腦中了木馬,則在電腦開機時一般都會自動加載木馬文件,由於木馬的隱藏性比較強,在啟動後大部分木馬都會更改其原來的文件名。
2、如果用戶對電腦的啟動文件非常熟悉,則可以從Windows係統自動加載文件中分析木馬的存在並清除木馬,這種方式是最有效、最直接的檢測木馬方式。
3、但是,由於木馬自動加載的方法和存放的文職比較多,這種方法對於不太懂電腦的人來說比較有難度
二、通過進程檢測木馬
1、由於木馬也是一個應用程序,一旦運行,就會在電腦係統的內存中駐留進程。因此,我們可以通過係統自帶的【Windows 任務管理器】來檢測係統中是否存在木馬進程
2、在Windows係統中,按下【Ctrl+Alt+Delete】組合鍵,打開【Windows任務管理器】窗口,選擇【進程】選項卡,查看列表 中是否存在可以的木馬程序。
3、如果存在可疑進程,選中此進程並右擊,從彈出的快捷菜單中選擇【結束進程】即可結束詞進程。
三、通過網絡連接檢測木馬
1、木馬的運行通常是通過網絡連接實現的,因此,用戶可以通過分析網絡連接來推測木馬是否存在,最簡單的辦法是利用Windows自帶的Netstat命令。
2、選擇“開始”-“運行”菜單項,打開“運行”對話框,單擊“確定”按鈕,打開“命令提示符”窗口。
3、在“命令提示符”窗口中輸入“netstat -a”,按“Enter”鍵,在其運行結果中查看有哪些可以的運行程序來判斷木馬文件。
通常它們會將係統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混。
常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows係統服務不斷增多,為了節省係統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。
你好,方法如下:
1、點擊“開始”——“運行”,輸入"CMD",並按確認,到命令行方式下。
2、在命令行提示符下,輸入“NETSTAT —ano”,這時你檢查一下有沒有什麼可疑的連接,如果有,記下PID,然後回WINDOWS下去打開任務管理器,查看“進程”,如果進程那兒沒有顯示PID,就點擊“查看”——“選擇列”,選中PID就能根據你在DOS下查到的PID來看看究竟是什麼進程一直連接著你的電腦。
3、如果該進程不是係統進程,應該上網查一下進程來源,看是否是危險進程
希望我的回答能幫到你!