无处不在的黑客入侵或木马侵蚀是电脑安全防范的一项重点工程,那样怎么样做到电脑安全呢?怎么样防范黑客入侵或木马侵蚀呢?这里记者就教大伙怎么样揪出这隐患,保障大伙的电脑安全。
发现有异样时要第一时间反应:用CTRL+ALT+DEL调出任务表,查询有哪些程序在运行,如发现陌生的程序就要多加注意,通常来讲,但凡在任务管理器上的程序都不会对系统的基本运行照成负面影响,可以关闭一些可疑的程序来看看,发现一些不正常的状况恢复了正常,那样就能初步确定是中了木马了,发现有多个名字相同的程序在运行,而且或许会随时间的增加而增多,这也是一种可疑的现象。这个时候大家就要动手来查询下了:
1、先升级杀毒软件到最新,对系统进行全方位的检查扫描。
2、点击工具文件夹选项查询把隐藏受保护的操作系统文件和隐藏已知文件种类的扩展名这两项前面的勾去掉,以便捷查询。
3、查询Windows目录下的WIN.INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动实行的程序,可以看看对比对比一下。
4、查询Windows目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:\windows\system32\tianyangdemeng.exe
5、查询开始菜单中的「程序」「启动」。这里放的也是启动Windows自动实行的程序,假如有些话,它就放在C:\Windows\StartMenu\Programs\中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
6、在「开始」「运行」中输入MSCONFIG查询是不是有可疑的启动项。
7、查询注册表,在「开始」「运行」中输入REGEDIT。 先对注册表进行备份,才对注册查询。查询HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没可疑的程序。 查询HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND,看看是不是有。EXE文件关联的木马,正确值为%1%*查询HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND,看看是不是有。INF文件关联的木马,正确值为SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1查询HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND,看看是不是有。TXT文件关联的木马,正确值为%SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1启动CMD,输入NETSTAT-AN查询有没异常的端口。
8、Windows中的实行文件。exe、。com、。dll它们都大概是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,把以上文件做一个备份,到需要的时候就能写回去!
9、在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处置文件,它只能在Windows工作而不可以在DOS下用。
10、查询c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没什么可疑的驱动程序。
11、右击「我的电脑」事件查询器查询安全日志,看看里面有没可疑的内容。
12、在CMD下输入NETUSER看看有没可疑的用户,出现自己不曾设立的用户,立刻用NETUSERABCD/DEL把它删除。
通过记者为大伙介绍办法,大家就能自己动手检查心爱的电脑有没被黑客入侵或是木马侵蚀了,如此就能随时保障大家电脑的安全了。