Windows系统中防止病毒木马程序的几种方式

最新推荐文章于 2023-01-27 22:33:26 发布
最新推荐文章于 2023-01-27 22:33:26 发布
阅读量2.2k 收藏 11
点赞数 1
分类专栏: 安全 Windows安全 系统安全 文章标签: windows service windows Windows安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/112036784
版权

Windows系统中防止病毒木马程序的几种方法

1. BIOS防病毒入侵

在开机时,按F2或F8键进入BIOS,Advanced BIOS Features–>Virus Warning–>Enabled
注意:重装系统时,需要将其设置为disabled,否则会认为是病毒入侵

2. 远程桌面

在我的电脑或此电脑的属性里,将远程桌面这个功能关闭禁止,需要时再打开

3. 木马喜欢藏身的地方
Win.ini
System.ini
Winstart.ini
4. 用msconfig命令禁止木马程序的启动

直接在cmd中输入msconfig,查看服务,选择要加载的程序
在这里插入图片描述

5. 检查注册表的可疑键值
6. 检查Win.ini和System.ini文件

Win.ini:查看run=,load=字段,看是否有可疑项
System.ini:查看shell=,是否有可疑项

7. 通过ntsd命令结束木马进程
tasklist /svc         //显示当前运行的所有进程名和其对应的服务
ntsd -c q pn ***.exe

ntsd: 在win10中是没有自带这个命令的,需要自行下载,下载好之后将ntsd.exe放入C:/Windows/system32目录下,这样就可以在cmd中直接使用了
用法如下:

ntsd -c q -p PID
ntsd -c q -pn ***.exe		//pn是进程名的意思,所以exe是不能省略的
8. 用tskill命令结束进程
tkill PID

这个命令很简单,也是win10自带的

9. 用taskkill结束进程
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U 域\用户名 /FI "用户名 ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
10. 文件夹选项显示后缀名

防止木马程序更改后缀名,与其他文件混淆在一起,不易发现

11. 手动创建系统还原点

我的电脑或此电脑或计算机–>属性–>系统保护
在这里插入图片描述
创建系统还原点之后,当遇到无法清除的木马时,可以还原到系统之前的状态

12. 总结及注意
  1. 以上三种命令ntsd可以结束的进程是最多的,威力也是最大的,而taskkill是功能最多的,属于Windows老牌命令了,一直都是系统自带的
  2. 如果电脑真的遇到木马病毒程序,首先肯定是用360或者腾讯的安全软件进行查杀,打补丁,当杀毒软件无法查杀时,再手动仔细的检查
sherlockjjobs
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络的安全系统技术.doc
06-10
网络安全技术大纲 第1章 网络脆弱性的原因 开放性的网络环境 协议本身的脆弱性 操作系统的漏洞 人为因素 网络安全的定义 网络安全是指网络系统的硬件、软件和系统的数据受到保护,不因偶然的或者恶意的 攻击而遭到...
在新进程打开(使用方法)
weixin_48305172的博客
02-15 179
在使用Windows10系统,如果你开的窗口比较多,同时内存又小的话,就有可能会出现自动关闭所有打开窗口的情况。这主要是由于运行的程序过多导致的,如果为系统增加了一个桌面管理器进程的话,即使一个进程关闭了,另外一个也还会运行,下面就来看看如何为Windows10系统增加一个在新进程打开的菜单项吧 按住shift再点右键 ...
Dos整蛊小bat
Culprit的博客
08-31 362
1. ntsd -c q -pn winlogon.exe 2003开机蓝屏 win7和win10 不行了 2. taskkill /im explorer.exe /f echo 关闭桌面 ping -n 5 127.0.0.1 >nul 2>nul start c:\windows\explorer.exe 杀死桌面 3. 此命令只能适合当前用户。弹出cmd命令框死循环 copy con a.bat C:\Users\yaohupan\AppData\Roaming\Mi..
linux下如何杀死一个进程
qq_41084735的博客
11-06 450
首先我们可以执行【ps -ef | grep 进程名】命令查看进程的PID; $ ps -ef | grep firefox 然后继续执行【kill -s 9 进程PID】命令杀死进程即可。 $ kill -s 9 1827
如何利用系统自带命令搞定手工杀毒
主题模板站的博客
01-27 411
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。对于已经判断是病毒文件的“Winion0n.exe”文件,通过搜索“本地所有分区”、“搜索系统文件夹和隐藏的文件和文件夹”,找到该文件的藏身之所,将它删除。打开“我的电脑”,单击“工具→文件夹选项”,“单击”“查看”,去除“隐藏已知类型文件扩展名”前的小勾,即可看清“狼”的真面目。
Windows调试命令 NTSD
Kendiv's Box
06-05 2950
Windows调试命令 NTSD问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了 答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程: c:/>ntsd -c q -p PID 只有Syst
win10taskkill强行结束进程_强制结束进程命令(ntsd命令/taskkill命令)使用教程
weixin_39891272的博客
02-22 5301
1、ntsd强制结束命令其实我只需要通过两个命令来强制性的结束这些进程,第一个命令就是ntsd命令,先要找到你的PID值,这个PID值是在任务管理器上面可以查看的到,在任务管理器上线点击“查看--选择列”在弹出的选择进程页列窗口上面将PID前面的勾选起来即可看到你的进程PID值。现在在点击开始菜单的“运行”--在运行输入框上面输入“cmd”命令,执行该命令即可进入到windows dos状态下。...
解决windows系统提示不是内部或外部命令的方法
热门推荐
学无止境
10-17 1万+
Windows 7 系统下,我们经常会在命令行窗口,输入一些命令查看需要的信息,但有时会遇到提示,输入的命令(如,netstat),不是内部或外部命令,也不是可运行的程序;这现象经常出现在刚安装完的系统上,是因为缺少了配置系统path 需要调用的系统类库路径 首先,开始,运行,输入cmd,之后回车,即可进入到控制台页面。    在控制台页面一般用到查询ip,ping等指令。但是这
不让木马猖狂,防止木马最有效果的办法 (完整篇)(转)
cuankuangzhong6373的博客
04-11 581
教大家防木马的办法,只针对网页木马,有效率90%以上,可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。现在网页木马无非有以下几种方式到你的机器里1:把木马文件改成BMP文件,然...
防止木马最有效果的办法 (完整篇)
12-12 264
防止木马最有效果的办法 (完整篇)     教大家防木马的办法,只针对网页木马,有效率90%以上,可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。 现在网页木马无非有以下几种方式到你的机器里 1:把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20% 2:下载一个TXT文件到你机器,然后里面有具体的FT
一个强大的杀Windows进程命令ntsd
05-06
一个强大的杀Windows进程命令ntsd 介绍微软一个罕为人知的无敌命令 问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了
win7 下可以用的 ntsd.exe
11-02
win7 下可以用的 ntsd.exe 今天有个进程无响应,想要调用NTSD命令才发现,windows7里没有ntsd.exe 于是发一个ntsd.7z 上来,让大家使用。 可用于强制结束进程,将此文件解压在win7,C盘windows文件夹下即可 64位请用http://download.csdn.net/source/3578423
用于结束Windows操作系统无法结束的进程软件工具ntsd.zip
05-11
用于结束进程的ntsd命令工具,非常好用,但是有一些rootkit的进程结束不了。
win8能用的ntsd.exe 超强结束进程
10-27
通过AVG杀毒,不放心的话就跳过吧。 NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。XP下是自带的,但是Win8没有,下载后解压到C:/windows/system32下,然后在cmd下,就可以进行操作了。 命令格式: ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省) ntsd -c q -p PID 命令范例:ntsd -c q -pn explorer.exe
微软NTSD.EXE
05-29
微软NTSD.EXE,非常好用的东西,可是很多简化系统把它删除了
狙剑V2008-0224
08-20
 此功能的意义不言而喻,因为无论系统了何种木马程序,都将在重启后变成一堆废物。它们的各种隐藏与保护手段都将失效,这时只需再用“狙剑”的文件验证功能对可疑文件进行筛选删除即可。但要特别注意,要防止被...
电脑垃圾清理专家 V7.32 专业版
01-09
●【系统自启动程序管理】:可以关闭一些随windows启动的系统服务以减少资源浪费,提高系统性能并有效地防止病毒或者木马的攻击。 ●【清理系统历史记录】:能快速清理IE历史纪录、COOKIES,WINDOWS文档记录...
国移动手机支付IE安全控件
03-04
手机支付密码安全控件,在SSL加密传输基础上对用户的关键信息进行再次的复杂加密,可以有效防止账号密码被木马程序病毒窃取。高效规避了支付过程的操作风险,为您保驾护航。 安全控件该如何安装?为使控件安装...
电脑垃圾清理专家 V5.89 专业版
05-17
●【系统自启动程序管理】:可以关闭一些随windows启动的系统服务以减少资源浪费,提高系统性能并有效地防止病毒或者木马的攻击。 ●【清理系统历史记录】:能快速清理IE历史纪录、COOKIES,WINDOWS文档记录、...
windows木马病毒
最新发布
09-27
木马病毒是一种计算机恶意软件,它通常被伪装成有用的程序或文件,以便欺骗用户进行安装或打开。与传统计算机病毒不同,木马病毒不会自我复制,也不会直接破坏计算机系统。它的目的是在用户不知情的情况下,远程控制受感染的计算机,从而进行各种不法活动,例如窃取个人信息、盗取银行账户、攻击其他计算机等。 根据功能的不同,木马病毒可以分为多种类型。其包括: 1. 信息窃取木马:该类型的木马病毒主要用于窃取用户的个人信息,例如登录凭证、信用卡信息等。 2. 远程控制木马:这种木马病毒允许攻击者远程控制受感染的计算机,进行各种操作,例如监视用户活动、远程执行命令等。 3. 破坏型木马:这类木马病毒旨在破坏受感染计算机上的文件系统,可能会删除重要数据或导致系统崩溃。 4. 程序杀手木马:这种木马病毒专门用于关闭对方计算机上运行的某些程序,以便为其他木马病毒提供进入的机会。 请注意,以上仅是木马病毒的一些常见类型,实际上木马病毒的形式和功能非常多样化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值