九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

 你的電腦安全嗎？你的電腦可以防黑嗎？
    在平時(shí)一不小心中病毒或木馬的時(shí)候，對于高手來說，都采用手動查殺的方式，因?yàn)橐环矫?，對于互?lián)網(wǎng)上新出現(xiàn)的病毒或其變種，大多數(shù)的殺毒廠商往往都是被動的，這樣就給那些病毒木馬提供了時(shí)間上的有利條件；另一方面，用殺毒軟件查殺的話，是很浪費(fèi)寶貴的時(shí)間的。
    現(xiàn)在的殺毒軟件那么多啊，為什么我們還要學(xué)習(xí)用手動來殺毒呢？你想想病毒的產(chǎn)生肯定是比你的殺毒軟件的升級快很多的，既然是那個(gè)樣子的話，我們學(xué)習(xí)手動殺毒就對我們很有幫助，也可以讓我們更加熟悉計(jì)算機(jī)的進(jìn)程以及對我們將來學(xué)習(xí)更多的計(jì)算機(jī)技術(shù)打下很好的基礎(chǔ)。
    首先，對于自己的計(jì)算機(jī)要有洞悉力，說得通俗點(diǎn)就是如果發(fā)現(xiàn)什么不對的就要考慮下是什么原因了。因?yàn)槭侵v手工殺毒那就先講中毒的幾個(gè)特別征兆，例如：你的電腦在上網(wǎng)的時(shí)候自己會打開不知名的網(wǎng)站（惡意代碼也是會這樣的啊，我們也把它暫時(shí)當(dāng)病毒吧）；你的電腦的速度變得很慢很慢，特別是開機(jī)的時(shí)候要很久；你的電腦文件有的開不了；有時(shí)候點(diǎn)一個(gè)陌生的文件突然一閃而過；有時(shí)候總跳出非法操作……可以說你覺得很可疑的時(shí)候，都可能是中了病毒。那么我們就要找到病毒。
    這時(shí)我們的第一步就是打開任務(wù)管理器，仔細(xì)查看有沒有哪些異常或自己尚不清楚的進(jìn)程，發(fā)現(xiàn)后，先不要急著結(jié)束它，先用紙和筆記錄下來，這時(shí)我們可以在網(wǎng)上查下該進(jìn)程的相關(guān)資料(比如*.exe)，這時(shí)如果上網(wǎng)不方便的話，可以在資源管理器中按F3打開“搜索”，首先確保將系統(tǒng)中的所有文件全部顯示出來，包括重要的系統(tǒng)文件，并在“所有文件和文件夾”搜索，看看它到底藏在了哪里，也許有時(shí)候你會發(fā)現(xiàn)，這個(gè)你不熟悉的進(jìn)程名正是系統(tǒng)中正常的一個(gè)程序的進(jìn)程。
    如果從網(wǎng)上找到的資料里，發(fā)現(xiàn)這個(gè)確是病毒或木馬的話，則毫無疑問的進(jìn)行下一步驟。如果是在“搜索”中找到的，則右擊查看它的屬性，看看它是具體什么時(shí)間被建立的，如果與實(shí)際不符而相違背的，或明顯帶有迷惑用戶性質(zhì)的話，則可以肯定它們對我們是不利的。我們只有將它們趕盡殺絕了!!!
    下一步，我們就要毫不留情的在任務(wù)管理器中先結(jié)束其進(jìn)程了。右擊它選擇“結(jié)束進(jìn)程”，“確定”即可。如果中的病毒或木馬很強(qiáng)的話，我們就要采取強(qiáng)制的方式結(jié)束它了。具體方法：首先“開始——運(yùn)行”，輸入CMD，打開命令提示符。輸入“Tasklist”后就會看到我們各個(gè)程序的進(jìn)程列表了，其中有一列叫PID(進(jìn)程標(biāo)識符)的，這對我們強(qiáng)制關(guān)閉某個(gè)進(jìn)程時(shí)有用到。它的命令是這樣的：“ntsd -c q -p PID號”(假如你看到我們剛才記下的可疑進(jìn)程名，及其后面的PID號是1060(假如)，則可以，在提示符下輸入“ntsd -c q -p 1060”就可以了)。
    一般來說，我們查找病毒和木馬的基本方法有：
    ①、進(jìn)程法：有的病毒在熱啟動（CTRL+ALT+DEL)就可以看出來，它們總是想隱藏自己成為系統(tǒng)里面的特殊文件，仔細(xì)看就可以看出貓膩了。什么把l(字母）寫成1（數(shù)字）啦，把O（字母）變成了0的啊，更好笑的是連大小寫都出來了，其實(shí)只要認(rèn)真看問題就簡單。如果你對進(jìn)程不是很了解的話，建議把它名字記下來去百度找找，應(yīng)該可以找到答案。特別要注意的是你在用熱啟動的時(shí)候，最好不要開任何文件和軟件，這樣比較好辨認(rèn)。
　　②、啟動法：現(xiàn)在的病毒和木馬都會自己隨系統(tǒng)而啟動，那么我們就可以根據(jù)這個(gè)把它找到。開始——運(yùn)行——輸入msconfig在啟動選項(xiàng)就可以看到啟動的項(xiàng)目和命令還有位置，把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啟動項(xiàng)命令的地址，將來殺的時(shí)候能夠用到。這樣可就看到病毒了，也可以在運(yùn)行里面輸入regedit（注冊表），在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的Run、RunOnce，還有另外一個(gè)HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的Run、RunOnce和RunOnceEx的位置上發(fā)現(xiàn)有與記錄的相符的可疑鍵值，就可以右鍵選擇刪除，這樣就取消了它們的開機(jī)自啟動，以便下一步操作。
　　③、文件法：這個(gè)比較難麻煩，一步步來就好。我們先打開“我的電腦”工具欄里面的“工具選項(xiàng)”——“查看”——“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”的勾去掉，選擇顯示所有文件和文件夾，去以下的文件夾看看有沒有可疑的文件。
    附上病毒木馬喜歡隱藏的地方（系統(tǒng)盤用X：/表示）
X:\
X:\Program Files
X:\Program Files\Internet Explorer
X:\Program Files\Common Files
X:\WINOWS
X:\WINDOWS\SYSTEM
X:\WINDOWS\SYSTEM32
X:\WINDOWS\system32\drivers
X:\WINDOWS\Prefetch
X:\winows\temp
X:\windows\Downloaded Program Files
X:\Documents and Settings\Administrat\Local Settings\temp
X:\Documents and Settings\Administrat\Local Settings\Temporary Internet Files
X:\Documents and Settings\Administrator\Templates
    還有各個(gè)分區(qū)的這些文件夾里面都是病毒常常光顧的地方。有的文件很多，象SYSTEM32就有幾百個(gè)，怎么找呢？建議使用右鍵排列圖標(biāo)——修改時(shí)間，這樣就快很多了。
    前面說了幾種的找毒的方法，根據(jù)上面的話，我們就可以知道病毒的名稱和地址。那么還不開工，殺毒最好是在斷網(wǎng)和在安全模式的時(shí)候，為什么呢？開機(jī)——按F8進(jìn)入安全模式，使用文件法的前幾步使隱藏文件顯示，進(jìn)去我的電腦按F3搜索界面，接著是搜索刪文件。記得，在更多搜索選項(xiàng)要全選。刪掉了之后還要記得在各個(gè)盤的回收站里面的東西全刪去，每個(gè)盤的回收站都是叫Recycled的。
    首先進(jìn)入到C:看看根目錄是否存在不熟悉的文件，如果有，且日期為發(fā)現(xiàn)中毒現(xiàn)象當(dāng)天，則刪除之。
接著到c:\windows，首先按照修改時(shí)間順序排列圖標(biāo)，查看最下面的文件，如果發(fā)現(xiàn)有當(dāng)天新建的文件，且為沒有見過的刪除之。
    再進(jìn)system32 同樣按照修改時(shí)間順序排列圖標(biāo)，查看最下面的文件，如果發(fā)現(xiàn)有當(dāng)天新建的文件，且擴(kuò)展名明顯有問題的，比如“”msconfig.com”，別給它騙了，擴(kuò)展名不對，又是當(dāng)天新建的文件，肯定有鬼，刪除之。
    再看看system32這兒有沒有當(dāng)天新建的文件夾，如果有且為不熟悉，同樣刪除之。
    退出到program files這個(gè)目錄里，按照上面的方法進(jìn)行查看。還需要查看的地方有IE文件夾(一定要進(jìn)去看一看，這兒常常有問題)、common files文件夾。依次查看以上可能病毒木馬隱藏的地方。
    最后，再查看注冊表，在注冊表中單擊“編輯——查找”，輸入可疑進(jìn)程名，找到一處后，按F3進(jìn)行進(jìn)一步的查找，將查找到的所有可疑項(xiàng)刪除。依次單擊“開始——搜索”，再單擊“所有文件和文件夾”按鈕，在“全部或部分文件名”文本框中輸入“*.exe”(*.exe指的是可疑進(jìn)程名)。最后將找到的可疑文件(夾)全部選中，同時(shí)按住shift鍵，右擊直接刪除，不進(jìn)回收站。
    最后清空臨時(shí)文件夾。重啟電腦，如果系統(tǒng)提示找不到文件，那么可能是注冊表還有被改的地方，按照提示對注冊表進(jìn)行修改。當(dāng)然有些病毒木馬還會在其他盤下作怪，甚至破壞諸如.exe一類的文件，這些就需要進(jìn)一步的清理和恢復(fù)工作了。

    近幾年，木馬活動越來越頻繁。針對這些木馬的查殺工具和方法也先后登場。反病毒、反黑客軟件的反應(yīng)速度遠(yuǎn)沒有木馬出現(xiàn)的速度快，所以，如果自己懂得手工查殺木馬的方法，就可以應(yīng)付自如了?！∫?、發(fā)現(xiàn)木馬　　　
    由于木馬是基于遠(yuǎn)程控制的程序，因此，中木馬的機(jī)器會開有特定的端口。一般一臺個(gè)人用的系統(tǒng)在開機(jī)后最多只有137、138、139三個(gè)端口。若上網(wǎng)，會有其他端口，這是本機(jī)與網(wǎng)上主機(jī)通訊時(shí)打開的，如ie一般會打開連續(xù)的端口:1025，1026，1027等?！　　?br>    在dos命令行下用”netstat -na”命令可以看到本機(jī)所有打開的端口。如果發(fā)現(xiàn)除了以上所說的端口外，還有其他端口被占用(特別是木馬常用端口被占用)，那可要好好查查了，很有可能中了木馬。　　二、查找木馬　　　
    要使你的系統(tǒng)能顯示隱藏文件，因?yàn)橐恍┠抉R文件屬性是隱藏的。多數(shù)木馬都會把自身復(fù)制到系統(tǒng)目錄下并加入啟動項(xiàng)(如果不復(fù)制到系統(tǒng)目錄下則很容易被發(fā)現(xiàn)，不加入啟動項(xiàng)在重啟后木馬就不執(zhí)行了)，啟動項(xiàng)一般都是加在注冊表中的，具體位置在：hkey_local _machine\software\microsoft\windows\
currentversion下所有以“run”開頭的鍵值;hkey_current_user\software\microsoft\windows\
currentversion下所有以“run”開頭的鍵值;hkey_users\default\software\microsoft\windows\
currentversion下所有以“run”開頭的鍵值。 　　　
    不過，也有一些木馬不在這些地方加載，它們躲在下面這些地方: 　　　
●在win.ini中啟動 　　　
   在win.ini的[windows]字段中有啟動命令“load=”和“run=”，在一般情況下“＝”后面是空白的，如果有程序，比方說是: run=c:\windows\file.exe或load=c:\windows\file.exe，要小心了，這個(gè)file.exe很可能就是木馬?！　　?br>●在system.ini中啟動 　　　
   system.ini位于windows的安裝目錄下，其[boot]字段的shell=explorer.exe是木馬喜歡的隱蔽加載之所，木馬通常的做法是將該句變?yōu)檫@樣:shell=explorer. exe window.exe，注意這里的window.exe就是木馬程序。另外，在system.ini中的[386enh]字段，要注意檢查在此段內(nèi)的“driver=路徑\程序名”，這里也有可能被木馬所利用。再有，在system.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段，這些段也是起到加載驅(qū)動程序的作用，但也是增添木馬程序的好場所?！　　?br>●在autoexec.bat和config.sys中加載運(yùn)行 　　　
   這種加載方式一般都需要控制端用戶與服務(wù)端建立連接后，將已添加木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這兩個(gè)文件才行，而且采用這種方式不是很隱蔽，所以這種方法并不多見，但也不能因此而掉以輕心?！　　?br>●在winstart.bat中啟動 　　　
   winstart.bat是一個(gè)特殊性絲毫不亞于autoexec.bat的批處理文件，也是一個(gè)能自動被windows加載運(yùn)行的文件。它多數(shù)情況下為應(yīng)用程序及windows自動生成，在執(zhí)行了win.com并加載了多數(shù)驅(qū)動程序之后開始執(zhí)行。由于autoexec.bat的功能可以由winstart.bat代替完成，因此木馬完全可以像在autoexec.bat中那樣被加載運(yùn)行，危險(xiǎn)由此而來?！　　　?br>●啟動組 　　　
   木馬隱藏在啟動組雖然不是十分隱蔽，但這里的確是自動加載運(yùn)行的好場所，因此，還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為:c: \windows\start menu\programs\startup，在注冊表中的位置:hkey_current_user\software\microsoft\windows\ currentversion\explorer\shell folders startup=c:\windows\start menu\programs\startup。 　　　
●*.ini 　　　
   即應(yīng)用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點(diǎn)，將制作好的帶有木馬啟動命令的同名文件上傳到服務(wù)端覆蓋同名文件，這樣就可以達(dá)到啟動木馬的目的了。　　　
●修改文件關(guān)聯(lián) 　　　
   修改文件關(guān)聯(lián)是木馬常用手段(主要是國產(chǎn)木馬，老外的木馬大都沒有這個(gè)功能)，比方說，正常情況下txt文件的打開方式為notepad.exe文件，但一旦中了文件關(guān)聯(lián)木馬，則txt文件打開方式就會被修改為用木馬程序打開，如著名的冰河就是這樣干的。一旦你雙擊一個(gè)txt文件，原本應(yīng)用notepad打開該文件的，現(xiàn)在卻變成啟動木馬程序了。請大家注意，不僅僅是txt文件，其他諸如htm、exe、zip、com等都是木馬的目標(biāo)。對付這類木馬，只能檢查hkey_classes_root\文件類型\shell\open\command主鍵，查看其鍵值是否正常?！　　?br>●捆綁文件 　　　
   實(shí)現(xiàn)這種觸發(fā)條件首先要控制端和服務(wù)端已通過木馬建立連接，然后，控制端用戶用工具軟件將木馬文件和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，這樣，即使木馬被刪除了，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬又會被安裝上去了。綁定到某一應(yīng)用程序中，如綁定到系統(tǒng)文件，那么，每一次windows啟動均會啟動木馬?！　　∈止で宄抉R　　　如果發(fā)現(xiàn)自己的硬盤總是莫明其妙地讀盤，軟驅(qū)燈經(jīng)常自己亮起，網(wǎng)絡(luò)連接及鼠標(biāo)、屏幕出現(xiàn)異?，F(xiàn)象，很可能就是因?yàn)橛心抉R潛伏在你的機(jī)器里面，此時(shí)，就應(yīng)該想辦法清除它們了?！　　‘?dāng)發(fā)現(xiàn)可疑文件時(shí)，可以試試能不能刪除它，因?yàn)槟抉R多是以后臺方式運(yùn)行，通過按“ctrl+alt+del”是找不到的，而后臺運(yùn)行的應(yīng)是系統(tǒng)進(jìn)程。如果在前臺進(jìn)程里找不到，而又刪不了(提示正在被使用)，那就應(yīng)該注意了?！　　∧敲矗绾吻宄抉R而不誤刪其他有用文件呢？當(dāng)你通過上述方法找到可疑程序時(shí)，你可以先看看該文件的屬性。一般系統(tǒng)文件的修改時(shí)間應(yīng)是1999年或1998年，而不應(yīng)該是最近的時(shí)間(安裝最新的win2000、winxp的系統(tǒng)除外)，文件的創(chuàng)建時(shí)間應(yīng)當(dāng)不會離現(xiàn)在很近。當(dāng)看到可疑的執(zhí)行文件時(shí)間是最近甚至是當(dāng)前，那八成就有問題了。　　　首先，查進(jìn)程。檢查進(jìn)程可以借助第三方軟件，如windows優(yōu)化大師，利用其“查看進(jìn)程”功能把可疑進(jìn)程殺掉，然后，再看看原來懷疑的端口還有沒有開放(有時(shí)需重啟)，如果沒有了，那說明殺對了，再把該程序刪掉，這樣，就手工刪除了這個(gè)木馬了?！　　∪绻撃抉R改變了txt、exe或zip等文件的關(guān)聯(lián)，那應(yīng)把注冊表改過來，如果不會改，那就把注冊表改回到以前的，就可以恢復(fù)文件關(guān)聯(lián)，可通過在dos下執(zhí)行“scanreg/restore”命令來恢復(fù)注冊表，不過這條命令只能恢復(fù)前5天的注冊表(這是系統(tǒng)默認(rèn)的)。此舉可輕松恢復(fù)被木馬改變的注冊表鍵值，簡單易用。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報(bào)。