篇一:个人电脑中木马或病毒简易自查
PC机中木马或病毒简易自查
一. CMD命令查看可疑账号
net user
如果出现类似下图中hacker账号,不是自己建立的、可疑的账号,基本肯定中木马了。
如果没有可疑账号,但是guest账号无缘无故开启了,查看下guest账号的属性,看下是不是被提升到了administrator权限.
命令net user guest
上图中 account active 是no,就是说明guest账号现在没有开启,安全。
如果出现:
Account active 是yes,而且最后第三行Local group Memberships 中有 administrators,就说明现在你的机器的来宾账号被人家恶意提权到了管理员权限,“非常危险“。
装杀软,查毒。不放心的可以重装system。
二. 查看可疑进程。
怎么看?
简单,就一个个看,一般很弱智的木马或病毒会伪装成非常容易识别的样子,比如1.exe、(一看就是木马)
2.exe 、(一看就是木马)
winLogom.exe 、(windows正常的应该是winlogon.exe)
exploier.exe (windows正常的是explorer.exe)
等等。
因为很少有人没事会去看进程,像我这种每天检查进程的比较少。。
如果觉得吃不准,可以看这个进程旁边的用户名,没有用户名的比较危险,多看看。
如果看到2个很像的,可以试试关掉一个,一般系统进程如果你关掉,它自己会再启动。 病毒或木马并不会。
查出可疑进程,95%中招了。装杀软,查杀!!!,推荐一键ghost恢复system.
三. 查看可疑系统服务
按住键盘win键+R键,调出运行,输入命令services.msc
我是英文系统,抱歉。。。
查看几个重点服务
(1)。Telnet服务
原因:telnet服务win7系统默认是关闭的,没有开启,如果看到telnet服务是自动开启状态,中招了。中的很大招。telnet服务很危险很危险。
解决:先右键停止服务,改成禁用状态,打开控制面板—》程序与功能(就是删除软件的那个)—》左边有个”打开或关闭windows功能“
确保“telnet服务“和”telnet客户端”2个前面勾被去掉,然后确定,等待windows完成配置。
(2)。打印机服务
中文系统名字:打印机服务
原因:如果你的PC机根本没有连接打印机,而这个服务或者长的像这个服务的服务是”自动开启“状态,恭喜你,你又中招了,而且是大招。
解决:右键停止服务,改成禁用状态。装杀软,查杀。
我以前做的木马基本是模仿打印机服务,因为太像了,有时候自己都分辨不出。
(3)。模仿支付宝的服务
不确定是不是真的支付宝服务,双击服务,看程序路径:
如果程序的路径不是你安装支付宝的路径,恭喜你,中招了。
速度用其他电脑或手机修改支付宝密码,你懂的。
(4)。其他服务名字明显很挫,大小写字母混杂的(windows自己的服务都是首字母大写,其他小写),或者名字没什么破绽,但是旁边服务描述写的简单的一塌糊涂或者没有描述的,基本就是木马或病毒。
解决:右键停止服务,改成禁用状态。装杀软,查杀。
篇二:十大电脑中毒症状
十大电脑中毒症状
很多网友对电脑中毒的印象还停留在互联网早期,比如屏幕上爬满花花绿绿的虫子、桌面壁纸不停晃动、严重的是很多文件被病毒感染成奇怪的图标??其实随着互联网应用越来越普及,单纯破坏和恶作剧的病毒越来越少,取而代之的是流氓广告程序和隐藏极深的各类木马。近日,360安全中心总结了10类最常见的电脑中木马病毒现象,网友们可据此判断电脑系统是不是正处在危险之中。
一、IE等浏览器主页变成了陌生网址,通常很难改回成自己习惯的主页,这是木马通过推广流氓网站赚取“推广费”;
二、电脑桌面多出来“免费电影”、“网址导航”、“网上淘宝”、“在线小游戏”等广告图标,点开后会打开特定的网页,同样是木马作为推广工具的一种表现;
三、如果你的网络状况正常,QQ或游戏却忽然掉线,这很可能是盗号木马在暗中捣鬼,必须立刻登陆QQ或游戏官网,使用密保卡找回帐号,有条件的网友应换一台安全的电脑进行上述操作。同时切记,在查杀木马之前,一定不要登陆游戏输入“仓库”密码,以免“仓库”也被盗号者洗劫一空;
四、鼠标自己移动、摄像头自己打开、硬盘灯无故闪烁??这些并不是灵异现象,很可能正有人用木马远程控制你的电脑,最恰当的做法同样是全盘扫描查杀;
五、一直在桌面右下角勤恳工作的安全软件打不开了,点快捷方式无法运行、安全厂商的官网也无法访问,这是非常糟糕的一类情况,通常意味着一群木马正打算在你电脑里大干一场。当然这时你并不一定需要重装系统,从其它电脑上拷贝一份“360系统急救箱”就能解决顽固木马的清理工作;
六、有时你会发现,浏览器并不会老老实实访问地址栏里输入的网址,比如想访问网站A,打开的却是网站B,这通常是木马篡改了DNS域名解析的结果,还有一类情况是木马替换了系统正常的hosts文件;
七、如果有人告诉你,你的QQ或是MSN经常发一些垃圾广告信息、甚至是借钱的消息,毫无疑问你的聊天帐号是被盗用了。有可能是木马盗号,也有可能是你在某些交友类网站上使用了“邀请好友”功能,泄露了自己的聊天帐号和密码。这时,更改密码是必须的,扫描查杀木马也很有必要;
八、还有一类情况也和QQ有关:不少网站页面上悬浮着伪造的“QQ中奖”消息,很多人一看就知道是假的。但如果桌面右下角的QQ图标变成闪烁的中奖消息,这就是电脑中
毒的现象了。有些木马能够隐藏QQ图标,代之以虚假的钓鱼信息。更可怕的是,这类木马还能读取你的QQ号码,把号码显示在消息框中,迷惑性之强足以以假乱真;
九、经常有陌生网友在网上交换照片,其中就混杂了不少木马程序。简单的判断方式是,查看对方发来的文件类型,如果表面上是张图片,文件后缀却是exe、com、src等可执行程序,当你点击这样的“图片”,毫无疑问电脑就会被木马入侵。千万不能轻视这类木马传播手段,一位网名“孤魂”的黑客就以“发照片”的名义发送木马,盗取了7位女网友的30余张裸照和20多段视频,敲诈钱财近3万元;
十、最后一类情况则相对感性,更依赖于网友自己判断,电脑是不是变得有些慢、上网是不是突然“龟速”、任务管理器中是不是多了些自己不认识的进程,这些也都是木马病毒在从事“地下”工作的症状。
360安全专家建议,打补丁补漏洞、从正规可信渠道下载文件、定期使用安全软件进行扫描是远离木马病毒最好的方法。保持自己电脑健康,一方面是保护自己的财产和隐私安全,同时也相当于为整体互联网安全作了贡献。
篇三:如何判断自己电脑是否中了木马病毒
如何判断自己电脑是否中了木马病毒
2010年12月12日 星期日 18:49
你是否遇到过你的电脑已经被入侵,但你全然不知?你的硬盘文件已经被偷走,但你全然不觉?这还不够,更为甚者,你的电脑重要的或者机密文件不知不觉的被删除了,而你却不知道什么时候被格的。
这里便教你判断自己电脑是否中了木马的几个方法,相信通过这几个方法,你便可以知道自己电脑是否中了木马了。这样,一旦发现,马上处理,以免遭受损失。
当电脑中了病毒之后,总有一些异常的表现。下面就一些常见异常表现逐一说明。 qq、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,qq却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。 强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
在你没有使用网络资源时,你发现网卡灯在不停闪烁
如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。
最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1、注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2、推荐使用tcpview,可以非常清晰的查看当前网络的活动状态
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3、使用金山清理专家进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4、清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
通过以上方法的判断,你就不会再出现中了木马病毒都不觉察的情况了。
当你使用WAP手机上网的时候,你有想过手机中毒吗?我想大多数人都没有想过这个问题。
使用台式机上网,或许个个都懂得安装防毒软件,但使用手机上网,未必你也有很强的防毒意识。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有