Windows系统病毒木马排查清除方法

最新推荐文章于 2024-07-14 15:00:00 发布
最新推荐文章于 2024-07-14 15:00:00 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: Linux、Windows服务器常用知识 文章标签: windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiboy/article/details/124530634
版权
本文详细介绍了如何在Windows系统中排查并清除病毒和木马。内容包括使用杀毒软件进行全盘扫描,检查系统日志寻找异常行为,修复恶意修改的注册表项,以及如何确保系统和应用保持最新更新以增强安全性。
摘要由CSDN通过智能技术生成 
Windows:
1.	检测本地网络连接,cmd下netstat-ano这个可以显示所有的网络连接,还有PID值,在任务管理器中可以对照响应的PID值进行查看相应的进程。

2.	用户检查,打开“我的电脑”-->“管理”-->“计算机用户和组”查看是否有多余用户,管理员组都是那些用户,这些用户是否安全。

3.	查看服务选项,cmd中servisces.msc打开服务面板,查看状态为“开启的服务”排除正常服务,寻找是否有可疑服务。

4.	检查系统中拥有启动方式的文件,system.ini和win.ini,在“运行”中输入这2个文件名的名字即可打开(路径在system32下)system.ini中查看有【boot】的字段查看下面shell=Explorer.exe,如果Explorer.exe后面还有exe或者cmd、com等执行文件就要进行检查这些文件了,通常Explorer.exe后面没有东西。在【386Enh】下的“dirver=路劲”以及【mic】、【drivers】、【drivers32】字段下也可能加载木马。另外在win.ini中注意【windows】下的“load=路径”,“run=路径”一般情况下是空白。

5.	启动组的检查,假设系统安装在C盘,路径为C:\Documents and Settings\用户名\“开始”菜单\程序\启动\...。或者在C:\Documents and Settings\All Users\“开始”菜单\程序\启动
了解本专栏 订阅专栏 解锁全文 超级会员免费看
miaobinfei
关注
专栏目录
订阅专栏
手工轻松清除隐藏在电脑里的病毒木马
05-12
 现在上网的朋友越来越多了,其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了。但是,如果不小心中了病毒而身边又没有杀毒软件怎么办?没有关系,今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒木马
Windows环境黑客入侵应急与排查
liguangyao213的博客
10-28 844
1 文件分析 1.1 临时目录排查 黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。 假设系统盘在C盘,则通常情况下的临时目录如下: C:\Users\[用户名]\Local Settings\Temp C:\Documents and Settings\[用户名]\Local Settings\Temp C:...
Windows环境黑客入侵应急与排查(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Hacker_j1的博客
07-14 1141
“在网络安全的世界里,预防是上策,而有效的应急响应则是最后的防线。”INSPIRATION黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:\Users\[用户名]\桌面C:\Documents and Setting
如何清除Windows木马?
qq_49283465的博客
04-19 3077
应急响应--干掉木马Windows账户检查日志查看最近文档注册表启动项计划任务Dns污染端口、进程检查杂项 Windows 别碰我,呀~~~ 账户检查 先看有没有开小号 net user 查看用户,管理 本地用户和组用户 net user username 查看用户登录情况 lusrmgr.msc 打开本地用户组–window 10以下版本 日志查看 看一下对方干了什么,但一个优秀的入侵者会把日志删掉–此地无银三百两 最近文档 通过查看最近文档,最近数据交互,可以判断自己主机是否真的被入侵了,可能会有临时
六招教你检查电脑是否有病毒和***
weixin_33696822的博客
01-17 401
一、进程  首先排查的就是进程了,方法简单,开机后,什么都不要启动!  第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。  PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!  第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。  PS:...
如何排查木马
隐身博客
01-11 903
如果你发现了陌生的或者恶意的进程,可以将其结束,并在搜索引擎上搜索该进程的名称,了解更多相关信息。7. 使用专业的排查工具:除了杀毒软件,还可以使用一些专业的排查工具,如Rootkit Revealer、Malwarebytes Anti-Malware等,这些工具可以帮助发现和清除隐藏的木马程序。检查是否有陌生的网络连接,特别是对于远程控制或远程访问服务,如果发现可疑的连接,可以禁用它们。1. 更新和扫描杀毒软件:确保你的电脑上安装了最新版本的杀毒软件,并进行全盘扫描,以便检测和删除任何潜在的木马程序。
一次简单的排查木马(查找端口号的进程PID)
11-07 540
单位做了杀毒和漏扫服务器,想如果想远程一台机器(以下称为C),那么C开的远程端口如果不是默认端口,用漏扫能扫出C的所有开放端口吗?于是新建一个任务,指定只扫C机的IP,哦豁,竟然有个特洛伊木马,说开在6000端口,有个未知的服务。 在哪里呢?打开服务(services.msc),上下看了看,没找着!于是禁用了防火墙所有的入站、出站规则,先慢慢找吧 接着,打开cmd窗口,输入"netstat -ano",果然发现了一个本地的源端口6000,已经与本地的一个高位端口建立联接,它的进程号是9152,于是找这个
Windows电脑清理垃圾与查杀病毒方法
m0_71663621的博客
03-17 1505
Windows电脑清理垃圾与查杀病毒方法
【应急响应】————10、十字木马排查
Fly_鹏程万里
02-22 516
中毒现象: 内到外的流量大,打DDOS入侵方式: 通过SSH暴力破解病毒分析: 木马病毒在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令。杀死该进程后,会再随机产生一个新的进程,删除这些木马文件后,会再重新生成新的木马文件。由此可以判断,木马病毒会自动修复,多个进程之间会互相保护,一旦删除和被杀,立即重新启动和复制。 首先注意到/tmp/.zl文件 [...
Linux系统病毒木马排查清除方法
yeyiboy的博客
05-04 3368
Linux: 1.检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) 注:此时last命令也有可能变得不可靠,需要检查 --------------------- 2.检查系统用户 查看是否有异常的系统用户 [root@yeyiboy-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [root@yeyiboy-IDC ~]# grep “0” /etc/passwd 查看p.
Windows操作系统安全及入侵排查
09-30
本PPT介绍: 1、Windows操作系统的安全配置,通过设置这些配置项可以在一定程度上保证系统的安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:补丁管理、账号口令、授权管理、服务管理、功能优化、文件管理、远程访问控制防护、日志审计。课程以Windows server 2008为例,根据上述八大方面提供了详尽的配置操作及说明。 2、Windows系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统应用日志、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
如何查找你计算机里隐藏的木马程序
05-25
红客入侵后要做的事就是上传木马后门,为了能够让上传的木马不被发现,他们会想尽种种方法对其进行伪装。而作为被害者,我们又该如何识破伪装,将系统中的木马统统清除掉呢! 本文件告诉您解决的几个方法
windows木马排查
09-14
1. 安装可信赖的杀毒软件:在Windows系统中,安装一个可靠的杀毒软件是非常重要的,它可以帮助你检测和清除病毒木马等恶意软件。 2. 运行全面系统扫描:使用杀毒软件对整个系统进行全面扫描,确保对所有文件和...
Windows以及Linux的入侵排查
qq_60600840的博客
06-03 762
对于系统或者应用发生了安全事件之后的处理应急响应的处理分为事前和事后处理数据备份、风险评估、安全培训、应急演练等病毒检测、后门检测、系统恢复、清除病毒以及后门程序、调查与追踪、入侵者取证等。后门查杀
Windows系统安全排查
weixin_34342578的博客
03-02 608
Windows系统安全排查内容主要包含以下内容:查看用户信息是否存在非法账号信息?命令:NET LOCALGROUP\NET USER\NET GROUP排查系统服务是否存在恶意添加服务项?排查系统进程是否异常命令:TASKLIST /SVC查看系统日志是否存在异常登录操作?登录成功事件ID:4648排查计划任务是否存在可疑计划任务?命令:SCHTASKS /Query /F...
windows命令检测系统 识别木马入侵的痕迹
calatustela的专栏
01-15 1056
转至:http://www.hackline.net/a/Special/wlgf/xtaq/2010/0107/2417.html 一些基本的Windows命令往往可以识别木马的蛛丝马迹,而且在保护网络安全上起到很大的作用。 利用以下命令可以识别木马,远离木马烦扰。   检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这...
window入侵排查
weixin_42489549的博客
07-27 309
window入侵排查 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服
服务器病毒木马通用排查处理应急响应流程
it知识分享 free for nothing..
03-18 2274
服务器病毒木马通用排查处理应急响应流程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

miaobinfei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值