如何检测一个系统中是否有木马程序

转载 2004年08月19日 22:09:00
ASPInsiders 如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明: 1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它
2、启动注册表编辑器,查看以下几个地方:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
...
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
...
看看启动表项里是否有可疑的程序 HKEY_CLASSES_ROOT/exefile/shell/open/command
看看是否有 exe 文件关联型木马程序,正确的键值应该是:"%1" %* HKEY_CLASSES_ROOT/inffile/shell/open/command
看看是否有 inf 文件关联型木马程序,正确的键值应该是:%SystemRoot%/system32/NOTEPAD.EXE %1 HKEY_CLASSES_ROOT/inifile/shell/open/command
看看是否有 ini 文件关联型木马程序,正确的键值应该是:%SystemRoot%/system32/NOTEPAD.EXE %1 HKEY_CLASSES_ROOT/txtfile/shell/open/command
看看是否有 txt 文件关联型木马程序,正确的键值应该是:%SystemRoot%/system32/NOTEPAD.EXE %1 记录下来,暂时不要更改
3、启动一个 cmd 窗口,netstat -an 看看是否有异常端口,建议去www.sometips.com 下载一个 Active Ports
用来看端口与进程的关系,找出使用异常端口的进程
4、用资源管理器查看winnt/ 及 winnt/system32 的文件(记得显示全部文件,包括受保护文件),按时间排序,找出建立时间或修改时间异常的程序,记录下来
5、开始->程序->启动中是否有奇怪的启动文件 综合以上5步的结果,应该能排出来一个可疑程序的清单,下面就是照单杀马了 :D 6、清除木马的顺序是:
先停止进程 -> 清理注册表相关表项 -> 删除硬盘上木马文件 注:对于有些木马,使用了线程注入或三线程保护方式,需要使用相关工具进行清除(或者自己写写试试,就当是练习 coding)
另外,曾经见过一只马,采用了 autorun 文件关联,在每个分区的根下都有一个 autorun 文件,只要访问这个分区,就会加载木马文件 一个小技巧:exe 文件被关联后,当出现 exe 文件无法打开时,可将regedit.exe 复制为 regedit.com,并运行 regedit.com,将 exe 文件关联改回来即可,前提是系统中没有相关进程在监视这个表项。 以上只是简单说了一下怎么用简单的方法自己判断系统中是否有马,更重要的是预防,最基本的预防方式就是给MS点颜面,勤打补丁,另外就是尽量不要运行可疑程序,还有就是最好有一个强大的防病毒软件,推荐 Norton Antivirus

如何巧妙从进程中判断出病毒和木马

1.利用系统进程名字,以假乱真        系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进...
  • bluemoonstars1977
  • bluemoonstars1977
  • 2015-09-14 23:54:47
  • 609

如何检测一个系统中是否有木马程序

 如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明:1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它2、启动注册表编辑器,查看以下几个地方:HKEY_LOCAL_M...
  • liushengan
  • liushengan
  • 2004-08-19 22:09:00
  • 894

网站被挂木马病毒了,怎么办?

A。为什么好好的网站会有木马?一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木马”较为...
  • jinzhai
  • jinzhai
  • 2007-11-07 09:29:00
  • 1540

电脑[技巧]_如何检测是否有木马程序

  • 2010年09月21日 09:37
  • 2KB
  • 下载

如何判断您的电脑是否感染了病毒(推荐)

        各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用...
  • hzbairly
  • hzbairly
  • 2006-10-13 15:21:00
  • 647

如何检查电脑有没被黑客木马入侵

平时使用电脑的时候也许会遇到这样的情况:计算机突然死 机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明 其妙地对软驱进行搜索,杀毒软件和...
  • jb19900111
  • jb19900111
  • 2014-04-21 08:30:44
  • 727

教你如何清除WEB服务器木马

很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页病毒,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页...
  • smartsky
  • smartsky
  • 2007-05-22 18:23:00
  • 780

检测一个文件中是否含有中文字符

  • 2011年12月07日 16:39
  • 30KB
  • 下载

一个JS判断客户端是否已安装某个字体(Only IE)

"-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...
  • xiaojie_cp
  • xiaojie_cp
  • 2015-05-21 15:25:14
  • 811

教你怎么看一个网站是否存在漏洞!

教你怎么看一个网站是否存在漏洞! 该隐藏帖已经发布超过30天,因此无需回复即可浏览!        教你怎么看一个网站是否存在漏洞!!!  漏洞  近来很多网站受到了各种各样形式的...
  • z1446722374
  • z1446722374
  • 2014-08-20 11:48:42
  • 10827
收藏助手
不良信息举报
您举报文章:如何检测一个系统中是否有木马程序
举报原因:
原因补充:

(最多只允许输入30个字)