国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

 你的電腦安全嗎？你的電腦可以防黑嗎？
    在平時一不小心中病毒或木馬的時候，對于高手來說，都采用手動查殺的方式，因為一方面，對于互聯(lián)網(wǎng)上新出現(xiàn)的病毒或其變種，大多數(shù)的殺毒廠商往往都是被動的，這樣就給那些病毒木馬提供了時間上的有利條件；另一方面，用殺毒軟件查殺的話，是很浪費寶貴的時間的。
    現(xiàn)在的殺毒軟件那么多啊，為什么我們還要學(xué)習(xí)用手動來殺毒呢？你想想病毒的產(chǎn)生肯定是比你的殺毒軟件的升級快很多的，既然是那個樣子的話，我們學(xué)習(xí)手動殺毒就對我們很有幫助，也可以讓我們更加熟悉計算機的進程以及對我們將來學(xué)習(xí)更多的計算機技術(shù)打下很好的基礎(chǔ)。
    首先，對于自己的計算機要有洞悉力，說得通俗點就是如果發(fā)現(xiàn)什么不對的就要考慮下是什么原因了。因為是講手工殺毒那就先講中毒的幾個特別征兆，例如：你的電腦在上網(wǎng)的時候自己會打開不知名的網(wǎng)站（惡意代碼也是會這樣的啊，我們也把它暫時當(dāng)病毒吧）；你的電腦的速度變得很慢很慢，特別是開機的時候要很久；你的電腦文件有的開不了；有時候點一個陌生的文件突然一閃而過；有時候總跳出非法操作……可以說你覺得很可疑的時候，都可能是中了病毒。那么我們就要找到病毒。
    這時我們的第一步就是打開任務(wù)管理器，仔細查看有沒有哪些異?；蜃约荷胁磺宄倪M程，發(fā)現(xiàn)后，先不要急著結(jié)束它，先用紙和筆記錄下來，這時我們可以在網(wǎng)上查下該進程的相關(guān)資料(比如*.exe)，這時如果上網(wǎng)不方便的話，可以在資源管理器中按F3打開“搜索”，首先確保將系統(tǒng)中的所有文件全部顯示出來，包括重要的系統(tǒng)文件，并在“所有文件和文件夾”搜索，看看它到底藏在了哪里，也許有時候你會發(fā)現(xiàn)，這個你不熟悉的進程名正是系統(tǒng)中正常的一個程序的進程。
    如果從網(wǎng)上找到的資料里，發(fā)現(xiàn)這個確是病毒或木馬的話，則毫無疑問的進行下一步驟。如果是在“搜索”中找到的，則右擊查看它的屬性，看看它是具體什么時間被建立的，如果與實際不符而相違背的，或明顯帶有迷惑用戶性質(zhì)的話，則可以肯定它們對我們是不利的。我們只有將它們趕盡殺絕了!!!
    下一步，我們就要毫不留情的在任務(wù)管理器中先結(jié)束其進程了。右擊它選擇“結(jié)束進程”，“確定”即可。如果中的病毒或木馬很強的話，我們就要采取強制的方式結(jié)束它了。具體方法：首先“開始——運行”，輸入CMD，打開命令提示符。輸入“Tasklist”后就會看到我們各個程序的進程列表了，其中有一列叫PID(進程標識符)的，這對我們強制關(guān)閉某個進程時有用到。它的命令是這樣的：“ntsd -c q -p PID號”(假如你看到我們剛才記下的可疑進程名，及其后面的PID號是1060(假如)，則可以，在提示符下輸入“ntsd -c q -p 1060”就可以了)。
    一般來說，我們查找病毒和木馬的基本方法有：
    ①、進程法：有的病毒在熱啟動（CTRL+ALT+DEL)就可以看出來，它們總是想隱藏自己成為系統(tǒng)里面的特殊文件，仔細看就可以看出貓膩了。什么把l(字母）寫成1（數(shù)字）啦，把O（字母）變成了0的啊，更好笑的是連大小寫都出來了，其實只要認真看問題就簡單。如果你對進程不是很了解的話，建議把它名字記下來去百度找找，應(yīng)該可以找到答案。特別要注意的是你在用熱啟動的時候，最好不要開任何文件和軟件，這樣比較好辨認。
　?、凇臃ǎ含F(xiàn)在的病毒和木馬都會自己隨系統(tǒng)而啟動，那么我們就可以根據(jù)這個把它找到。開始——運行——輸入msconfig在啟動選項就可以看到啟動的項目和命令還有位置，把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啟動項命令的地址，將來殺的時候能夠用到。這樣可就看到病毒了，也可以在運行里面輸入regedit（注冊表），在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的Run、RunOnce，還有另外一個HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的Run、RunOnce和RunOnceEx的位置上發(fā)現(xiàn)有與記錄的相符的可疑鍵值，就可以右鍵選擇刪除，這樣就取消了它們的開機自啟動，以便下一步操作。
　?、?、文件法：這個比較難麻煩，一步步來就好。我們先打開“我的電腦”工具欄里面的“工具選項”——“查看”——“隱藏受保護的操作系統(tǒng)文件（推薦）”的勾去掉，選擇顯示所有文件和文件夾，去以下的文件夾看看有沒有可疑的文件。
    附上病毒木馬喜歡隱藏的地方（系統(tǒng)盤用X：/表示）
X:\
X:\Program Files
X:\Program Files\Internet Explorer
X:\Program Files\Common Files
X:\WINOWS
X:\WINDOWS\SYSTEM
X:\WINDOWS\SYSTEM32
X:\WINDOWS\system32\drivers
X:\WINDOWS\Prefetch
X:\winows\temp
X:\windows\Downloaded Program Files
X:\Documents and Settings\Administrat\Local Settings\temp
X:\Documents and Settings\Administrat\Local Settings\Temporary Internet Files
X:\Documents and Settings\Administrator\Templates
    還有各個分區(qū)的這些文件夾里面都是病毒常常光顧的地方。有的文件很多，象SYSTEM32就有幾百個，怎么找呢？建議使用右鍵排列圖標——修改時間，這樣就快很多了。
    前面說了幾種的找毒的方法，根據(jù)上面的話，我們就可以知道病毒的名稱和地址。那么還不開工，殺毒最好是在斷網(wǎng)和在安全模式的時候，為什么呢？開機——按F8進入安全模式，使用文件法的前幾步使隱藏文件顯示，進去我的電腦按F3搜索界面，接著是搜索刪文件。記得，在更多搜索選項要全選。刪掉了之后還要記得在各個盤的回收站里面的東西全刪去，每個盤的回收站都是叫Recycled的。
    首先進入到C:看看根目錄是否存在不熟悉的文件，如果有，且日期為發(fā)現(xiàn)中毒現(xiàn)象當(dāng)天，則刪除之。
接著到c:\windows，首先按照修改時間順序排列圖標，查看最下面的文件，如果發(fā)現(xiàn)有當(dāng)天新建的文件，且為沒有見過的刪除之。
    再進system32 同樣按照修改時間順序排列圖標，查看最下面的文件，如果發(fā)現(xiàn)有當(dāng)天新建的文件，且擴展名明顯有問題的，比如“”msconfig.com”，別給它騙了，擴展名不對，又是當(dāng)天新建的文件，肯定有鬼，刪除之。
    再看看system32這兒有沒有當(dāng)天新建的文件夾，如果有且為不熟悉，同樣刪除之。
    退出到program files這個目錄里，按照上面的方法進行查看。還需要查看的地方有IE文件夾(一定要進去看一看，這兒常常有問題)、common files文件夾。依次查看以上可能病毒木馬隱藏的地方。
    最后，再查看注冊表，在注冊表中單擊“編輯——查找”，輸入可疑進程名，找到一處后，按F3進行進一步的查找，將查找到的所有可疑項刪除。依次單擊“開始——搜索”，再單擊“所有文件和文件夾”按鈕，在“全部或部分文件名”文本框中輸入“*.exe”(*.exe指的是可疑進程名)。最后將找到的可疑文件(夾)全部選中，同時按住shift鍵，右擊直接刪除，不進回收站。
    最后清空臨時文件夾。重啟電腦，如果系統(tǒng)提示找不到文件，那么可能是注冊表還有被改的地方，按照提示對注冊表進行修改。當(dāng)然有些病毒木馬還會在其他盤下作怪，甚至破壞諸如.exe一類的文件，這些就需要進一步的清理和恢復(fù)工作了。

    近幾年，木馬活動越來越頻繁。針對這些木馬的查殺工具和方法也先后登場。反病毒、反黑客軟件的反應(yīng)速度遠沒有木馬出現(xiàn)的速度快，所以，如果自己懂得手工查殺木馬的方法，就可以應(yīng)付自如了?！∫?、發(fā)現(xiàn)木馬　　　
    由于木馬是基于遠程控制的程序，因此，中木馬的機器會開有特定的端口。一般一臺個人用的系統(tǒng)在開機后最多只有137、138、139三個端口。若上網(wǎng)，會有其他端口，這是本機與網(wǎng)上主機通訊時打開的，如ie一般會打開連續(xù)的端口:1025，1026，1027等?！　　?br>    在dos命令行下用”netstat -na”命令可以看到本機所有打開的端口。如果發(fā)現(xiàn)除了以上所說的端口外，還有其他端口被占用(特別是木馬常用端口被占用)，那可要好好查查了，很有可能中了木馬?！　《?、查找木馬　　　
    要使你的系統(tǒng)能顯示隱藏文件，因為一些木馬文件屬性是隱藏的。多數(shù)木馬都會把自身復(fù)制到系統(tǒng)目錄下并加入啟動項(如果不復(fù)制到系統(tǒng)目錄下則很容易被發(fā)現(xiàn)，不加入啟動項在重啟后木馬就不執(zhí)行了)，啟動項一般都是加在注冊表中的，具體位置在：hkey_local _machine\software\microsoft\windows\
currentversion下所有以“run”開頭的鍵值;hkey_current_user\software\microsoft\windows\
currentversion下所有以“run”開頭的鍵值;hkey_users\default\software\microsoft\windows\
currentversion下所有以“run”開頭的鍵值。 　　　
    不過，也有一些木馬不在這些地方加載，它們躲在下面這些地方: 　　　
●在win.ini中啟動 　　　
   在win.ini的[windows]字段中有啟動命令“load=”和“run=”，在一般情況下“＝”后面是空白的，如果有程序，比方說是: run=c:\windows\file.exe或load=c:\windows\file.exe，要小心了，這個file.exe很可能就是木馬?！　　?br>●在system.ini中啟動 　　　
   system.ini位于windows的安裝目錄下，其[boot]字段的shell=explorer.exe是木馬喜歡的隱蔽加載之所，木馬通常的做法是將該句變?yōu)檫@樣:shell=explorer. exe window.exe，注意這里的window.exe就是木馬程序。另外，在system.ini中的[386enh]字段，要注意檢查在此段內(nèi)的“driver=路徑\程序名”，這里也有可能被木馬所利用。再有，在system.ini中的[mic]、[drivers]、[drivers32]這三個字段，這些段也是起到加載驅(qū)動程序的作用，但也是增添木馬程序的好場所?！　　?br>●在autoexec.bat和config.sys中加載運行 　　　
   這種加載方式一般都需要控制端用戶與服務(wù)端建立連接后，將已添加木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這兩個文件才行，而且采用這種方式不是很隱蔽，所以這種方法并不多見，但也不能因此而掉以輕心?！　　?br>●在winstart.bat中啟動 　　　
   winstart.bat是一個特殊性絲毫不亞于autoexec.bat的批處理文件，也是一個能自動被windows加載運行的文件。它多數(shù)情況下為應(yīng)用程序及windows自動生成，在執(zhí)行了win.com并加載了多數(shù)驅(qū)動程序之后開始執(zhí)行。由于autoexec.bat的功能可以由winstart.bat代替完成，因此木馬完全可以像在autoexec.bat中那樣被加載運行，危險由此而來。　　　　
●啟動組 　　　
   木馬隱藏在啟動組雖然不是十分隱蔽，但這里的確是自動加載運行的好場所，因此，還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為:c: \windows\start menu\programs\startup，在注冊表中的位置:hkey_current_user\software\microsoft\windows\ currentversion\explorer\shell folders startup=c:\windows\start menu\programs\startup。 　　　
●*.ini 　　　
   即應(yīng)用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將制作好的帶有木馬啟動命令的同名文件上傳到服務(wù)端覆蓋同名文件，這樣就可以達到啟動木馬的目的了?！　　?br>●修改文件關(guān)聯(lián) 　　　
   修改文件關(guān)聯(lián)是木馬常用手段(主要是國產(chǎn)木馬，老外的木馬大都沒有這個功能)，比方說，正常情況下txt文件的打開方式為notepad.exe文件，但一旦中了文件關(guān)聯(lián)木馬，則txt文件打開方式就會被修改為用木馬程序打開，如著名的冰河就是這樣干的。一旦你雙擊一個txt文件，原本應(yīng)用notepad打開該文件的，現(xiàn)在卻變成啟動木馬程序了。請大家注意，不僅僅是txt文件，其他諸如htm、exe、zip、com等都是木馬的目標。對付這類木馬，只能檢查hkey_classes_root\文件類型\shell\open\command主鍵，查看其鍵值是否正常。　　　
●捆綁文件 　　　
   實現(xiàn)這種觸發(fā)條件首先要控制端和服務(wù)端已通過木馬建立連接，然后，控制端用戶用工具軟件將木馬文件和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，這樣，即使木馬被刪除了，只要運行捆綁了木馬的應(yīng)用程序，木馬又會被安裝上去了。綁定到某一應(yīng)用程序中，如綁定到系統(tǒng)文件，那么，每一次windows啟動均會啟動木馬?！　　∈止で宄抉R　　　如果發(fā)現(xiàn)自己的硬盤總是莫明其妙地讀盤，軟驅(qū)燈經(jīng)常自己亮起，網(wǎng)絡(luò)連接及鼠標、屏幕出現(xiàn)異常現(xiàn)象，很可能就是因為有木馬潛伏在你的機器里面，此時，就應(yīng)該想辦法清除它們了。　　　當(dāng)發(fā)現(xiàn)可疑文件時，可以試試能不能刪除它，因為木馬多是以后臺方式運行，通過按“ctrl+alt+del”是找不到的，而后臺運行的應(yīng)是系統(tǒng)進程。如果在前臺進程里找不到，而又刪不了(提示正在被使用)，那就應(yīng)該注意了?！　　∧敲?，如何清除木馬而不誤刪其他有用文件呢？當(dāng)你通過上述方法找到可疑程序時，你可以先看看該文件的屬性。一般系統(tǒng)文件的修改時間應(yīng)是1999年或1998年，而不應(yīng)該是最近的時間(安裝最新的win2000、winxp的系統(tǒng)除外)，文件的創(chuàng)建時間應(yīng)當(dāng)不會離現(xiàn)在很近。當(dāng)看到可疑的執(zhí)行文件時間是最近甚至是當(dāng)前，那八成就有問題了。　　　首先，查進程。檢查進程可以借助第三方軟件，如windows優(yōu)化大師，利用其“查看進程”功能把可疑進程殺掉，然后，再看看原來懷疑的端口還有沒有開放(有時需重啟)，如果沒有了，那說明殺對了，再把該程序刪掉，這樣，就手工刪除了這個木馬了。　　　如果該木馬改變了txt、exe或zip等文件的關(guān)聯(lián)，那應(yīng)把注冊表改過來，如果不會改，那就把注冊表改回到以前的，就可以恢復(fù)文件關(guān)聯(lián)，可通過在dos下執(zhí)行“scanreg/restore”命令來恢復(fù)注冊表，不過這條命令只能恢復(fù)前5天的注冊表(這是系統(tǒng)默認的)。此舉可輕松恢復(fù)被木馬改變的注冊表鍵值，簡單易用。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。