电脑木马病毒 远程8000的端口判断是否中马是没有打开项目_病毒安全_

如果计算机中有木马，该怎么办？六个步骤让您告别木马

你们都知道什么方法是最好的预防措施吗？我个人认为这是在发布内容之前停止它。这是一个更好的方法。因此，我们也知道，只要开启机器，就拒绝运行木马，此后就拒绝运行它88。

（[一）删除异常的启动项

1启动，启动，您可以在其中看到程序

2在注册表中：

“ HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor”找到并双击“ AutoRun”

“ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion”找到并双击“运行”

“ HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun”（通常与“开始”中的“启动”相同，但未显示在“启动”中）

如果异常，您可以删除其中的任何程序

3开始-运行--gpedit.msc策略组-用户配置-管理模块-系统-登录-

4系统服务中的设置

亲自检查一下，如果有异常请停止。

（[二）检查计算机端口，以确定它是否是中马。

以鸽子为例：

首先让我们检查本地计算机的远程8000端口，看看它是否已打开。 Zhongpige之前没有远程8000端口，因为为了让所有人都知道它，我不会更改鸽子的设置。

在实战中每个人都应该注意：

“，Gray Dove服务器程序。远程监视和管理，”

与原始信息进行比较，仍可以将发布鸽子的人修改的信息判断为木马。

跑鸽子

基本步骤：

1检查端口，通常为8000，

您可以使用工具进行查看，

您还可以使用系统随附的工具进行查看

例如：任务管理器，命令提示符

2然后检查程序的位置以终止该过程，

3最后删除文件

值得注意的是，腾讯还将开放远程端口8000。请注意区别。您可以查询腾讯IP。

（[三）文件比较，以判断系统是否在马匹中

通过比较方法，找到木马

基本步骤：

某些情况下处于1个备份安全状态

2异常时，导出异常文件情况

3比较前两次的结果，并根据集体情况自行判断。

对于具体操作，让我示范一下：

首先，由于木马通常位于Windowssystem32中，后缀为exe，dll，因此我们将文件备份在安全目录* .exe，*。dll，命令目录* .exe> c中： exe 1. txt和目录* .dll> c：dll 1. txt

这意味着将system32目录中带有后缀exe和dll的所有文件的名称提取到C驱动器exe 1. txt和dll 1. txt记事本中。

指南很好，我们去看看，

假设我是木马，则木马是MMMMM.exe和mmmmmm.dll，让我们再次打鸽子，在不安全的状态下，我们将文件名导出到此目录中，

命令目录* .exe> c：exe 2. txt和目录* .dll> c：dll 2. txt

保存到C盘exe 2. txt和dll 2. txt，下面进行比较，当然不可能一一看清，我们让计算机自动进行比较，

命令fc c：exe 1. txt c：exe 2. txt >> c：1. txt

fc c：dll 1. txt c：dll 2. txt >> c：2. txt

b 1. txt b 2. txt这两个是比较结果

每个人都可以看到它，就像这样，您可以判断您是否击中了木马

然后我们找到它们，终止该过程，然后将其删除。

（四）检查svchost.exe进程，以确定它是否为中国马

通过“不可用”判断它是否是木马，然后合成路径和端口

基本步骤：

1开始-运行--cmd

2再次检查路径，

3最终杀死木马

以svchost.exe为例：

正常的svchost.exe在％systemroot％system32下

木马病毒的svchost.exe位于Windowsststem32wins或其他地方

上马，REDgirl等木马可以设置插入的进程。每个人都应该小心。鸽子的过程也可以修改。让我们做一个简单的操作。首先使用任务管理器检查svchost.exe，svchost.exe将显示4，大约5，让我们关闭它，

如果：有一个倒计时，这是正常现象，则可以这样取消它：start--run--shutdown -a

我这里没有这种情况，因为我没有这种木马。您可以根据自己的情况做出特定的判断，然后启动-运行--cmd--任务列表/ svc（对于Win2000计算机，使用命令“ tlist -s”，我来自XP）

svchost.exe是“不可用”，是木马，我在这里没有，其他则是“不可用”，不一定是木马

每个人都应根据自己的具体情况进行判断。以上也是检测和杀死木马的一种方法。我希望您可以了解有关木马的更多信息！

（[五）使用防火墙捕获木马痕迹

使用防火墙的“访问规则”拒绝木马程序。例如，一些主动防御的木马，尽管已通过主动防御，但仍会在防火墙上留下足迹。您可以根据自己的判断终止它。最后删除。这也是一种有效的方法

（[六）安装恢复保护软件以保护系统安全性

建议您安装防病毒软件并采取一些安全措施，例如：安装系统还原向导，影子系统等。

只要重新启动，什么都不会发生。当然，这取决于您是否可以灵活使用它。有些人自然会觉得很不方便。我个人认为这是非常好的。这是凝固点还原向导。只需同时按住ctrl + alt + shift +。 F6将弹出设置屏幕。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-370226-1.html