袒灾妙自已手工发现、防范经常见电脑病转自网管联盟_病毒安全_

一个游戏帐户再次在家里被盗，这真的震惊了作者！如今，各种各样的黑客木马和计算机病毒猖ramp，的确，许多计算机用户感到烦恼甚至烦恼。实际上，成千上万的目的不同的木马程序和计算机病毒可以如此迅速，广泛，如此轻松，无声地传播到用户计算机中的原因，作者认为一方有木马病毒编译技能。伪装技术不断更新的原因，另一个更重要的方面是用户缺乏防止木马和计算机病毒的技能。众所周知，当前的网络安全形势非常严峻。用户浏览Internet会造成灾难。手动发现，删除和预防常见的计算机疾病。手动发现，删除和防止常见的计算机病毒。几天前从中国网络管理联盟的一位朋友转来的。第四个游戏帐户再次在家里被盗，这真的震惊了作者！如今，各种黑客木马和计算机病毒的猖does确实使许多计算机用户感到烦恼甚至烦恼。实际上，成千上万的目的不同的木马程序和计算机病毒可以如此迅速，广泛，如此轻松，无声地传播到用户计算机中的原因，作者认为一方有木马病毒编译技能。伪装技术不断更新的原因，另一个更重要的方面是用户缺乏防止木马和计算机病毒的技能。众所周知，当前的网络安全形势非常严峻。当用户浏览网页，接收电子邮件和下载文件时，可能会受到病毒或木马的“攻击”。有时我们甚至在公开一张普通的图片。有时，木马会潜入系统。

可以看出，用户完全有必要快速掌握一些实用的手动检测，删除和预防常见计算机病毒和木马的安全技能。 一、快速发现木马的基础。所谓的“木马”实际上是一种基于远程控制的黑客程序。它通常由服务器端和控制器端的两个程序组成。黑客必须首先预先在用户中安装控制器端程序。只有当计算机处于激活状态时，才可以通过服务器端程序对控制器端程序进行远程控制，以达到窃取各种用户帐号和其他私人信息的目的。基于“木马正在运行”的过程，我们很容易直观地找到木马的一些“线索”。 1.查看“任务管理器”处于工作状态的木马程序首先应为活动进程，因此用户可以同时在其“进程”中按Ctrl + Alt + Del打开“任务管理器”对话框。 “在面板中，用户可以通过搜索并发现是否存在不熟悉的进程文件名来判断是否存在木马（如1)中所示。此方法主要取决于用户对系统组成的深入了解。进程文件名是更好的木马，例如将文件名修改为与系统文件名非常相似，例如Window.exe，.dl，Systom.ini等。一般用户可能很难识别它。在这里，作者给我举一个非常经典的例子。有一个木马程序伪装成“ RUNDLL3 2. EXE”进程。该木马还将使用命令行调用相关的动态链接库以启动真正的木马程序背景。

但是，只要用户按Ctrl + Alt + Del组合键打开“任务管理器”，他们就会发现伪装的“ RUNDLL3 2. EXE”进程的CPU使用率高达95 ％，这显然是不合理的（图2)。2.查看系统服务）许多木马进程启动其各自的工作状态之后，它们将在后台悄悄启动某些系统服务，以实现“信息监视”的目的，因此用户经常检查并关闭其中的一些。必要的系统服务还可以检测并防止木马：用户在系统的“运行”框中输入“ msconfig”命令，然后将打开的“系统配置实用程序”切换到在“服务”面板上，并通过检查是否存在不熟悉的系统服务来快速查找木马（如图3)所示。但是，此方法还要求用户具有较高的水平和经验，即使用户发现不熟悉的系统服务，可能无法知道相应的木马。藏身之处。 3.在注册表中查看“启动”键。用户可以打开Windows注册表，并在``HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion''和``HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion''下以``运行''开头的所有项中查找可疑值和可疑值。一些不熟悉的键（如4)中所示。

但是，该方法的缺点与上述两种方法基本相同，并且都要求用户具有较高的相关认知能力。此外，用户还可以通过检查系统Win.ini文件，System.ini文件，Autoexec.bat文件和Config.sys文件中的相关语句来查找和阻止木马。在[Windows]字段中，等号后的启动命令“ load =”和“ run =”应为空白。如果等号后跟单词“ * .exe”，则可能是木马。但是这种方法在操作上太麻烦了。病毒和木马有许多变种。一些病毒和木马有数十种甚至数百种不同的变体。许多恶性病毒木马变种，例如AV终结器和Gray Pigeon，也将自动关闭某些防病毒软件的实时保护。控制功能，因此对用户学习一些相关知识和技能以快速检测和防止病毒和木马非常有益。但是，如上所述，尽管可以通过检查系统任务管理器，检查系统服务，检查注册表，检查相关的系统文件等来发现病毒和木马，但是它对用户相关技术知识的要求相对较高。那么，有没有一种更快的方法来检测和预防病毒和木马呢？经过比较，作者意外地发现，我们称为“反木马”的“ Windows优化器”确实可以“四或两个拨号1.增强的”任务管理器”，在Windows系统中已多次提及。 ，用户只能通过识别进程名称来判断是否存在病毒或木马，例如，如果用户找到“ INJPMIG.EXE”，则系统中输入法控制器的进程名称为“ IMJPMIG.EXE”。是非常相似的，但是仔细观察的过程并不相同，应该足够警惕，但是仅从名称中识别是非常困难的。

在“ Windows Optimization Master”中，它提供了一个称为“ Wopti Process Management”的特殊工具，该工具可以智能地提供系统中几乎所有常见过程的详细“文件”。用户在“开始”菜单中选择“启动Wopti Utilities Wopti Process Management”以打开特殊工具（如5)中所示。在该特殊工具中，对于系统中的每个当前活动过程，软件将显示以下格式：进程名称，优先级，进程占用的线程数，CPU占用率，CPU时间，内存使用率，内存占用率峰值，用户对象，进程创建时间，进程使用时间以及其他详细的进程“属性信息”，用户还可以在软件界面底部立即查看过程“描述性信息”，包括过程命令行参数，发行厂商，过程版本，过程文件名，内部名称，原始产品名称等，此外，值得一提也就是说，如果用户从“进程描述”选项卡切换到“模块列表”选项卡，则还可以查看该进程调用的所有.DLL链接库文件以及每个.DLL链接库文件的详细属性（如下所示） 6)中的n。实际上，有了这些详细的过程信息，就可以轻松判断病毒或木马的存在。 2. Windows Optimizer还提供了增强的“系统服务管理器”。“系统服务管理器”也比内置Windows系统先进得多。

用户打开“ Windows Optimization Master”，然后切换到“ System Optimization”下的“ Background Service Optimization”子面板，该软件列出了可以提供的所有系统服务。对于每个系统服务，软件还提供相应的详细系统服务信息，包括服务名称，启动服务的命令行，启动组项目，其依赖的服务类型，系统服务的提供者以及借助这些信息，用户可以直观地对每个系统服务的功能做出正确的判断。另外，用户还可以随时在软件中启用或禁用某些指定的系统服务（如图7)所示。如果用户仍不清楚是否要启用或禁用某些系统服务，则用户还可以打开或禁用某些系统服务。单击面板底部的“设置指南”按钮。在打开的系统服务设置向导中，软件将进一步为每个系统服务的特定操作提供“建议”（如如图8)所示3.增强的“启动”“项目管理”通常，我们只能使用Windows注册表中的系统来管理自动启动程序。提供了更方便的程序``启动项管理''功能：切换软件转到``系统优化''下的``启动速度优化''子面板。在该面板的底部，用户可以看到所有流程的列表自动开始机智h系统。用户可以“扩展”每个过程，以便可以实时查看它。转到有关进程类型，安装位置，使用的命令行，进程名称，发行版制造商，进程版本，进程说明等的所有详细信息。对于系统中的某些常规进程，软件将自动提供“建议的保留时间”操作建议（如9)中所示。

4.该软件的其他重要安全设置“ Windows优化器”的详细过程和系统服务背景信息为我们提供了快速识别病毒和木马是否存在的科学依据。当然，该软件不仅如此，它还提供对于更重要的安全保护设置，用户将软件切换到“系统安全优化”面板，用户可以在其中执行自动扫描木马程序，自动扫描蠕虫。 ，常见病毒免疫性，自动抵御SYN，ICMP，SNMP攻击并启用AFD.SYS保护，禁止建立空连接，禁止系统自动启用服务器共享，禁止自动登录以及禁止CD，U盘自动操作，等等，其中包括数十种重要的安全保护设置（图1 0)。图10“ Windows”）是非常全面且广为人知的资深系统优化软件。以上仅是预防各种病毒的最基本功能的显示。和木马程序，我希望朋友们可以灵活地使用它。三重病毒。从中国网络管理联盟转移过来几天前，一个朋友的第一个网络游戏帐户再次在家里被盗，这真的震惊了作者！如今，各种黑客木马和计算机病毒的猖does确实使许多计算机用户感到烦恼甚至烦恼。实际上，之所以成千上万种目的不同的木马和计算机病毒能够如此迅速而广泛地传播，之所以如此容易且无声无息地植入到用户的计算机中，我认为，一方面，存在着不断更新木马的原因马病毒的准备技能和伪装技术，另一个更重要的方面是用户缺乏木马和计算机病毒的预防技能。众所周知，当前的网络安全形势非常严峻，用户正在浏览网页并收到礼物

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-373373-1.html