长时间上网难免遭遇风险,电脑可能被植入木马。如何判断是否中了木马?这是用户们关心的问题。
1、 许多木马会主动监听端口或连接特定的IP和端口,因此即使没有正常程序联网,我们也可以通过检查网络连接情况来发现木马的踪迹。具体操作是:点击开始菜单,选择运行,输入cmd打开命令提示符,然后输入netstat -an命令。这将显示所有与本机建立连接的IP地址,以及本机正在监听的端口信息。输出内容包含四个部分:Proto(连接类型)、Local Address(本地连接地址)、Foreign Address(远程连接地址)和State(端口状态)。通过分析这些详细信息,我们可以全面监控计算机的网络连接状态,从而排查是否存在可疑的木马活动。
2、 许多木马会利用系统服务,确保自己始终运行。要查看当前开启的服务,可点击开始- 运行,输入cmd,再输入net start。若发现可疑服务,可进入服务管理工具,找到该服务后停止并禁用它,从而保障系统安全。
3、 注册表对普通用户而言较为复杂,因此木马程序常隐藏于此。要检查注册表中的启动项,可按以下步骤操作:点击开始菜单,选择运行,输入regedit打开注册表编辑器。随后,重点查看以下几个路径中所有以run开头的键值内容:
4、 1. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 下的所有以run开头的键值;
5、 2. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 下的所有以run开头的键值;
6、 3. HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion 下的所有以run开头的键值。
7、 通过逐一核对这些位置,可以发现是否存在可疑或异常的启动项,从而及时清除潜在威胁。注意操作时需谨慎,避免误删正常项导致系统故障。
8、 恶意攻击者常常通过在计算机中保留一个账户的方式来掌控你的设备。他们的手法通常是激活系统中很少使用的默认账户,并将其权限提升至管理员级别,这将成为系统最大的安全隐患。借助这个账户,攻击者可以随意控制你的计算机。为了防范这种情况,可以通过以下方法检查账户。
9、 首先,点击开始按钮,选择运行,输入cmd,打开命令行窗口。接着,在命令行中输入net user,查看当前计算机上的用户列表。然后,使用net user 用户名逐一检查每个用户的权限设置。一般来说,除了Administrator属于administrators组外,其他用户都不应具有管理员权限。如果发现某个系统内置用户被设置为administrators组成员,那么几乎可以断定你的系统已被入侵。此时,请立即使用net user 用户名 /del命令删除该可疑用户,以保障系统的安全。这种方法能够有效检测并清除潜在威胁,确保计算机的安全性。
10、 打开任务管理器,结束木马进程运行。
11、 检查注册表RUN等项,先备份并记录正常启动项地址,再删除可疑项以防万一。
12、 3、删除上述可疑键及其在硬盘中的相关执行文件。
13、 这类文件通常位于WINNT、SYSTEM或SYSTEM32文件夹中,往往不是独立存在,而是由其他母文件复制而来。建议检查C盘、D盘、E盘等磁盘分区,留意是否存在可疑的.exe、.com或.bat文件,一旦发现,请及时删除。
14、 检查注册表中HKEY_LOCAL_MACHINE及HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain下的相关项(例如Local Page),若发现被修改,将其恢复原状即可。这样能够确保设置正常,避免异常情况发生。
15、 可借助工具查杀木马。常用软件有LockDown、The Clean、木马克星、金山木马专杀等,还有木马清除大师和木马分析专家。部分工具需付费才能使用全部功能,而木马分析专家为免费授权版本。
