用"论"这个题目有点夸张.还没那个地步....随便想起来这个题目.就续着吧...想起什么或者学到什么.我会更新...
声明这篇是主要面对鸟级电脑用户..GOSO们不好意思了.我这里没有您需要的东西,可以关掉网页了。
想想目前为止大多数木马和病毒都会驻留内存..
一、火眼金睛
检查机器是否中了木马。学会看进程是必要的。
1、利用任务管理器
至于你想怎么打开...CTRL+ALT+DEL还是任务栏右键-任务管理器,就随你大小便了..对于2K或者XP来说比较全面.98,ME的话就略过吧......
如何判断进程....简单的办法.把进程名称打到搜索引擎中,看看多数人如何说..
2、利用外部软件
这个选择就自由多了..随便什么支持进程管理的..优化大师,3721什么的就有..用软件看进程多留心一下文件的路径.很多木马都伪装成和系统进程一样的文件名,放在其他的文件夹里..不很好发现。多研究一下3721感觉除了那些很废物的功能之外还是有不少好DD的。。。
3、查杀木马的软件
这个。也许有人说废话。不过我的经验。其实对于那些对进程不是很熟悉的人来说,发现木马的主要方式就是木马查杀软件。但是......很多时候,这些软件对于杀毒没有什么用处。。象木马客星,各种杀毒软件。。
4、防火墙的监听网络的功能
利用各种防火墙监听网络的功能,很多时候会带来意外的惊喜---呃,也许不会喜......查看当前有哪些软件,程序在使用网络,开放了哪些端口,也是不错的方法.
二、尚方宝剑
同样的,先从WIN自带的DD开始...
1、百用不厌的系统配置程序
从98开始认识MSCONFIG以来,真是越用越爱,经济实惠,我一直用它----呃,继续继续。
开始-运行-MSCONFIG打开系统配置程序,启动标签,里面可以看到当前配置开机启动程序,包括项目名称,启动的程序路径,启动命令的位置。找到发现的木马文件,对号勾掉,重启。不同版本的还区分CONFIG.SYS和AUTOEXEC.BAT同样需要检查.
2、注册表编辑器
很多地方说动注册表危险,个人感觉...还好吧..只要别疯子一样乱删东西,也没什么.
开始-运行-REGEDIT,注册表编辑器采用数形结构,点加号开一排,开机启动基本保存在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\里跟RUN有关的主键里,看什么不顺眼删就好了.....呵呵....
3、2K,XP系统服务
这个就有点复杂了,而且将是一个木马隐藏的很好的地方。一打开就眼花缭乱了,那还知道那些是系统自带的那些是伪装的。
我的电脑-右键-管理-服务和应用程序-服务,右边会列出一排各种服务,双击打开属性,选择停止,然后在启动类型选择手动或禁止,要看情形论。
以后我会找一些介绍服务的文章转载过来,这里就略过了。
※累了,今天到此。改天再止。。
※临行在即,夜不能寐,索性起而书之....
三、太极拳
轻轻的,帅帅的,招数少,容易学,我们学娃哈哈..不是。我们学太极拳:
基本情形:
1、发现木马之后,终止进程(可以考虑使用一中提到的东西),记下文件名;
2、在启动信息或者系统服务中删掉启动项或停止并禁用非法服务,记下文件名;
3、重新启动;
4、搜索1、2中记下的文件名,删之--要小心看准目录,不小心把同名的系统文件删掉也很郁闷。
简单的时候,基本就可以了,但有的时候木马会自动重新生成文件或生成信息,或者无法删除之类的时候,就要用到WINDOWS的安全模式了,启动机器后狂按F8,进安全模式,第一次进的时候会比较慢,耐心点。理论上安全模式不加载任何非必要的系统程序,大多时候在安全模式下重复2-4,基本可以解决。
还不行?看来不出绝招不行了。。。。。
四、葵花宝典
要练此功,必先自宫,若不自宫,也能成功
复杂的情况,类似Explorer捆绑之类的等我总结总结再续吧。嘿嘿,终极绝招嘛,总得多练两年才行。。。。
记得有个同学说过“一切问题都可以用重起来解决”,当时是因为在网吧么,必备还原卡的;个人来说改一下“一切问题都可以用重装来解决”,所以除了90年以前的老爷机器们,GHOST备份是必须的,对于那些有一定电脑知识的人(我自己定位是懂一点,所以我是必备),也是推荐的。
OK,祝大家年年有今日岁岁有今朝。。。。呃。。
关于进程的东西完全够写本书了,所幸网上资源不少。
下面附上一个介绍进程的地方,大家有关进程的问题可以去看看。
http://www.cnitblog.com/windforce/articles/process.html
http://www.yesky.com/SoftChannel/72348973209223168/20040331/1782938.shtml
posted on 2005-06-05 13:30
wf 阅读(1920)
评论(6) 编辑 收藏 引用 所属分类:
Spirit Bath 、
Computer Tech.