當下病毒木馬瘋狂,在買不起正版防毒軟體的情況下
為了在木馬洪流中使自己的電腦不受傷害
本人也跟病毒木馬經歷了幾年大大小小的肉搏戰
總結一下經驗以備後用
一、發現木馬
發現木馬和病毒一般可以借助一些檢測軟體,如360安全衛士,超級兔子等,在沒有這些工具的時候,也只能手工來查毒了。一般電腦出現啟動速度變慢,經常彈出窗體,和自動關閉,當出現這些症狀的時候就有可能中招了。檢測的辦法:
1、看程序,先把所有的程式關掉。ctrl+alt+del開啟程序管理器,發現比較陌生的或者奇怪的程序如:9.exe,rund1l.exe,log_1.exe,cmd.exe……等,注意有的木馬程序跟系統程序的名字只有一字之差,如rund1l.exe
2、看登錄檔,win+r開啟執行,輸入regedit回車,找到鍵[hkey_current_ user\software\microsoft\windows\currentversion\run]和[hkey_local_machine\software\microsoft\windows\currentversion\
二、清除
1、先不急著結束病毒程序,用程序資訊檢視工具icesword檢視程序的啟動檔案在什麼路徑,先到該路徑下找到該檔案,然後在程序管理器中結束該程序,然後刪除該可執行檔案。如果檔案刪掉了又回來了,就麻煩寫個批處理跟它周旋一下。
開啟記事本,輸入:
:try
del "c:\docume~1\euser\病毒所在路徑\病毒名稱.exe"
if exist "c:\docume~1\euser\病毒所在路徑\病毒名稱.exe" goto try
del %0
儲存後改記事本的字尾名為bat,雙擊執行。引號中的是病毒的完整路徑。
2、開啟登錄檔,ctrl+f查詢改病毒程序名如log_1.exe,刪除所有找到的帶有該病毒名稱的鍵。
最好還是進入run鍵檢查一下還有沒有殘餘。[hkey_local_machine\software\microsoft\windows\currentversion\
policies\explorer\run]
[hkey_current_ user\software\microsoft\windows\currentversion\run]
3、用資源管理器開啟所有硬碟,顯示所有隱藏檔案,找到autorun.inf檔案,用記事本開啟,看該檔案中執行的可執行檔案路徑和名稱,找到並刪除,刪除autorun.inf檔案。
三、防備
1、打補丁,打補丁,打上所有的補丁之後養幾個病毒都沒問題。
2、封埠。木馬使用亂七八糟的埠與服務端通訊,如果把不用的埠關掉,可以安全得多。
在「tcp/ip屬性」——「高階」——「選項」——「tcp/ip篩選」——「屬性」 中
選中「啟動tcp/ip篩選」,然後tcp埠只允許80,8080,21,4000,udp埠只允許4000
所開的埠看你一般用到什麼網路軟體,比如ie要用80和8080,ftp用的是21,qq用的是4000+
菜鳥求職記3
轉眼間就9月22號了,已經來西安12天了,前兩天恰逢八月十五,回了趟家,而這可以說是我近六七年來僅有的一次跟家人一起過的中秋節,高中三年大學三年,初中也就不記得了,但很確定也沒有幾次,因為初中也是住校或者回去跟爺爺奶奶過,跟我爸媽一起過中秋節我都沒有印象,諸如此類就不多說了,此事說來話長,那時候的事...
菜鳥求職記4
明天沒有 活動 所以今晚有空敲一敲最近這段時間的經歷 此段時間也確實是忙,雖然筆試的幾家公司都沒有給本菜鳥發面試通知,但本菜鳥也確實比以前上心多了,用心答好每一場筆試題目,堅持收集不會的題目,以為自己積蓄能量。今天9月29號了,十一假馬上就要來臨,而我來到古城西安也整整20天時間了,雖工作還沒有找著...
小菜鳥成長記
include define n 100 typedef struct book book int num 0,pnum int arrin book a,int pnum 輸入陣列元素,個數num由程式中自己確定。return i void arrout book a,int num 輸出陣列各元...