反毒,很多人都認為必須借助專門的防毒軟體才行。誠然,有防毒軟體的情況下,清除病毒的操作會容易許多。但是在實際的應用中,很多電腦並沒有安裝防毒軟體,在這樣的情況又該如何赤手空拳進行呢?在這裡筆者向大家介紹五個反毒壯士!
一、輕鬆辨別不明程序——tasklist
通常的病毒、木馬的執行,都是有一定的程序的。檢視程序通常大家會想到開啟任務管理器,直接在「程序」標籤中檢視,且不說有一些病毒本身會禁止任務管理器的執行,在「程序」標籤中有很多隱藏的程序是無法檢視的,而且即使能夠看到的程序的資訊也是比較有限的。這時候不防試試第一位壯士:tasklist。
首先我們在「執行」中輸入「cmd」並回車進入命令提示符視窗,然後輸入tasklist,這樣即可顯示所有執行的程序。不過這時候顯示的程序資訊比較簡單,還不能從中判斷出其有無危害。對此,我們可以繼續執行tasklist /m檢視每個程序任務載入的dll模組,執行tasklist /svc了解每個程序中活動服務的列表。通過某個具體的程序載入的dll檔案和服務,我們就可以辨別出所屬程序是否存在危害。
二、程序輕鬆關閉——ntsd
當我們檢視到危險程序時,自然要將其關閉了。要關閉這些程序,有時在任務管理器的「程序」標籤是關不掉的。這時另外一修正反毒壯士就派上用場了。
在通過執行tasklist檢視程序資訊時,程序資訊列表中有一列pid,找到然害程序的pid值並將其記錄下來,然後在命令列下執行「ntsd -c q -p pid值」即可,通過這個命令可以將除系統核心程序外所有程序都能關閉。
另外如果不喜歡通過tasklist命令來檢視pid值,那麼可以直接打任務管理器視窗,然後在「程序」標籤中開啟「檢視」選單,選擇「選擇列」命令,把「pid」項選中,這樣在「程序」標籤中就可以直接檢視pid值了。
三、檢視開放埠——netstat
木馬病毒要通過網路進行傳播,產生危害,都是通過電腦上乙個個開放的埠來完成的,這些開放的埠就相當於一扇扇沒有人看管的大門。
這時你不防在dos提示符下執行「netstat -a」,這樣即可顯示所有的埠開放連線資訊。其資訊中的proto表示連線的協議,一般主要是tcp和udp,local address是本地名稱和位址,其中冒號後面的則是開放的埠號,foreign address表示遠端連線的位址,state表示連線的狀態,如果狀態是established表示已建立連線,如果是listening表示有監聽連線請求。如果發現有陌生的埠正處於監聽狀態或連線狀態,那麼就要進行進一步檢查是否存在木馬了。
四、揭開幕後**——find
中木馬很多時候都是因為執行了一些來歷不明的檔案,因為將木馬**在檔案中是隱藏木馬最常用的一種方法。因此在執行這類檔案之前,我們可以先用find命令來看是否**其它檔案。
在命令提示符下輸入「find /c "this program" 檢查的檔案路徑」,例如「find /c "this program" d:/itedit.doc」,命令執行之後,如果顯示為0表示正常,如果高於0則可能**其它檔案。不過如果檢查的是exe檔案,那麼返回的值則是1,高於1才認為是危險的。
五、登錄檔保鏢——fc
登錄檔也是很多病毒、木馬以及惡意軟體攻擊的地方。如果要想檢查是否被修改,那麼可以事先做好準備工作。即執行「regedit」後開啟登錄檔編輯器,然後選擇根鍵後開啟「檔案」選單下的「匯出」命令,將正常的登錄檔匯出乙個源備份檔案。
接下來要檢查時,只需要再次檢查登錄檔,然後在命令提示符下執行「fc /u 原始檔.reg 對比檢查檔案.reg>change.txt」,執行執行後我們只需要開啟當前目錄下的change.txt即可了解登錄檔改動的詳細資訊了。
了解了這五位壯士的傑出表現後,是不是為它們的能力所折服呢!其實只要我們善於挖掘,系統中還是有很多好東西,用好這些東西將給我們的應用帶來莫大方便。
mac 命令列安裝軟體
之前一直懷念ubuntu下的apt get,因為實在是方便,需要安裝什麼,乙個命令搞定,相關的依賴包統統由 懷念apt get之餘,發現了替代工具macports,據說也可以解決我的問題。但可惜,我總是無法更新本地軟體索引庫!homebrew主頁 安裝brew 使用brew安裝軟體 使用brew解除...
Windows 命令列解除安裝軟體
有乙個需求,在windows 10裡面使用命令列去解除安裝軟體。一種方法是使用wmic命令來解除安裝特定的軟體。其用法為 wmic product where name x call uninstall但是這種方法只能解除安裝部分使用標準的windows installer服務進行安裝解除安裝的軟體...
Ubuntu命令列刪除軟體的命令
拿來做備份用 方法 一 如果你知道要刪除軟體的具體名稱,可以使用 sudo apt get remove purge 軟體名稱 sudo apt get autoremove purge 軟體名稱方法 二 如果不知道要刪除軟體的具體名稱,可以使用 dpkg get selections grep 軟...