科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道好消息!木马查杀防范秘技红宝书(6)

好消息!木马查杀防范秘技红宝书(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如今木马数量众多,传播方式也多种多样,让你防不胜防,只要你能上网,就有可能中弹落“马”!目前木马大致可分成五大类:即网游、广告、通讯、后门和网银类。
  • 评论
  • 分享微博
  • 分享邮件
   在键入传奇帐号密码时,你可以采取乱序输入法。譬如密码是abcd2003,输入时不要按顺序一次输入,这样键盘会被木马直接记录下来!你可以先输入“003”,然后把光标移到最左边再输入abcd2,这样你输入的密码依然是“abcd2003”,但木马记录的却是“003abcd2”,从而保护了密码。

  此外,输入帐号密码时,也可以采取复制粘贴法。即打开记事本,新建一个文本文件,键入密码后复制,然后关闭文本文件(不要保存)。当要输入密码时,用“Ctrl+V”把密码粘贴到密码栏里,这样木马就不能把你的键盘输入记录下来。当然你也可以准备两个常用的密码,在登陆游戏时交替使用。本次输入一个密码,登陆游戏使用完毕后,立即更改一下密码,下一次就用新密码登陆。  

  手工查找木马技巧篇

  如果你中了木马,也不必惊慌失措,可以用反木马软件查杀。对于新木马,假如反木马软件也不能查杀,你可以手工查杀,自己动手找到木马的藏身之处,然后清除之,具体方法是:

  一、启动任务管理器

  按Ctrl+Alt+Del键启动任务管理器,点击“进程”选项卡(如下图8),查看其中是否有陌生进程,记录下来,暂时别动它。

  
好消息!木马查杀防范秘技红宝书
  二、使用进程查看工具

  有些木马运行后,你在任务管理器中看不到它的进程,这时候你可以使用专门的进程查看工具,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、WinProc等,用它们来检查系统中的进程,看看有没有可疑的进程,如果发现可疑进程立刻封杀之,例如常见的木马进程如下:

  
好消息!木马查杀防范秘技红宝书 
 
  进程查看工具下载地址:

  WinProcV1.32 http://ks.onlinedown.net/down/winproc1.32.zip

  系统查看大师V1.0 http://xj-http.skycn.net:8080/down/xpprocess.exe

  柳叶擦眼V4.0 http://www.skycn.com/soft/4507.html

  IceSwordV1.04 http://download.pchome.net/php/dl.php?sid=18523

  进程杀手V2.5 http://sc-down.downloadsky.com/down/prockiller_25.rar

  三、用Tcpview观察连接情况

  使用Tcpview (下载地址http://xj-http.skycn.net:8080/down/tcpview.zip)、Active Ports等软件,观察计算机的进程和端口。一旦发现可疑的进程,有可疑的端口打开了,就要立即关闭它。建议你经常用Tcpview检查连接情况(如下图9),这样就能随时发现哪个连接有可能是非法连接。

  
好消息!木马查杀防范秘技红宝书
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章