如何才能知道自己的电脑上有没有中了木马?
最简单的判断方法是查看网络连接,如果有未知的网络连接,就有可能电脑变成肉鸡了,反之则没有。
查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
木马程序会隐藏自己.主要途径有:a,在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
有一个办法:在电脑中随便找到一个文件夹,一般文件夹只有文件名没有其它的东西在上面。如果文件名后面是以.exe结尾的话,那么可能就中了木马了。
注意检查防火墙软件的工作状态 比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
电脑发现木马怎么办?
1、(五)利用防火墙抓出木马踪迹 借助防火墙的“访问规则”来拒绝木马的进程,比如一些过主动防御的木马,虽然过了主动防御,但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,最后删除。
2、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”项即可。
3、所以说,杀木马的话最好的工具还是专杀! 可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了。重启按F8 选择进入安全模式下打开杀毒软件进行杀毒。
4、问题四:我的电脑中了病毒,是木马病毒和后台程序?怎么办? 建议下载360系统急救箱(原顽固木马专杀大全) 下载完成后断网进入安全模式下查杀,切记一定要断网,如果发现打不开把360急救箱就把它重命名之后打开 。
系统发现木马程序该如何采取紧急措施
1、其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
2、可以根据你自己的需要进行杀毒了,如果时间不是特别紧急,一般选择【全盘查杀】是最好的,也省的用辅助管理类的软件了占用资源也不多,还有修复漏洞硬件检测那么多功能。
3、知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
4、结束木马程序 由于该型别的木马是嵌入在其它程序之中的,本身在程序检视器中并不会生成具体的专案,对此我们如果发现自己系统出现异常时,则需要判断是否中了DLL木马。
5、禁止U盘的自动运行。检查系统的自启功能,取消可疑的和不需要的程序自启动。将系统启动到安全模式,删除感染“木马”的文件。对于捆绑在系统文件中的“木马”程序,应从其他系统拷贝同名文件覆盖被捆绑了“木马”的文件。
6、电脑中了木马病毒,从以下几点解决 方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。方案二:注册表杀毒。
如果发现木马,首先要做的是关掉后台运行的程序,对吗?
发现木马,首先要在计算机的后台关掉其程序的运行。(对) 2限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对) 2解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对) 2不要将密码写到纸上。
如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。
如果您运行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能默认情况下是启用的,一旦计算机中的文件被破坏,Windows 可使用该功能将其还原。
0条大神的评论