伺服器怎麼查木馬
㈠ 如何判斷我的電腦里是否有木馬病毒啊
首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!
通過類似的方法對下列各個主鍵下面的鍵值進行檢查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系統是Windows NT,還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容,如果有項目,那極有可能就是木馬了。正常情況下,該主鍵下面是空的。
當然在注冊表中還有很多地方都可以隱藏木馬程序,上面這些主鍵是木馬比較常用的隱身之處。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名,再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。
如果有留意,注冊表各個主鍵下都會有個叫「(默認)」名稱的注冊項,而且數據顯示為「(未設置鍵值)」,也就是空的。這是正常現象。如果發現這個默認項被替換了,那麼替換它的就是木馬了。
4、其它方法
上網過程中,在進行一些計算機正常使用操作時,發現計算機速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些窗口在未得到自己允許的情況下被關閉、新的窗口被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬客戶端在遠程式控制制你的計算機。
如果懷疑你現在正在被木馬控制,那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話,最好可以逮到「黑」你的那個傢伙。下面就介紹一下相應的方法:
由「開始->運行」,輸入command,確定,開一個MS-DOS窗口。或者由「開始->程序->MS-DOS」來打開它。在MS-DOS窗口的命令行鍵入「netstat」查看目前已與本計算機建立的連接。如下圖所示:
顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address
:遠程地址,State:狀態。在地址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000
),而Foreign Address中的地址又不為正常網路瀏覽的地址,那麼可以判斷你的機器正被
Foreign Address中表示的遠程計算機所窺視著。在對應行的Foreign Address中顯示的IP地址就是目前非
法連接你計算機的木馬客戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS窗口中用netstat命令將看不
到什麼東西。此時可以使用「netstat -a」,加了常數「-a」表示顯示計算機中目前處於監聽狀態的埠
。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):
如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該
埠的就是特洛伊木馬了!如下圖所示的23456和23457埠都處於監聽狀態,很明顯是木馬造成的。
注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鍾以上)沒有運行任何
網路沖浪軟體,也沒有進行過任何網路操作,比如瀏覽網頁,收、發信等。不然容易混淆對結果的判斷。
㈡ 怎樣查看自己網站是否被掛木馬
檢查網站是否掛木馬的三種方法
木馬對於網站的影響是相當厲害的,輕則數據丟失,重則網站癱瘓,應該怎樣防止網站被掛木馬呢?下面為你講解檢查木馬的三種方法。
一、在線木馬檢測提示被掛馬
現在比較知名的就是三六零安全檢測、金山殺毒等這些網站是否被掛馬檢測工具,畢竟如果網站一旦被掛馬了,後果是不可想像的。而站長只要把一些具有安全檢測的第三方軟體放置到網站內,自然網站被掛馬了就會有所提示的。而且一般來說,站長應該每周都通過在線木馬檢測網站檢查一下網站的安全性,不要為了省那麼一點點的時間讓網站深陷被掛馬的狀態中去。筆者建議站長們應該盡量的放置一個在線木馬檢測標志,畢竟這個對網站是否被掛馬可以起到一個提示作用,而且每當自己網站被掛馬後,自然第一時間就收到消息,可以以最快速度解決掉,才不會引來不堪的後果。
二、訪問網站時提示網站有病毒
現在的殺毒軟體不但保持本地電腦的安全,當你訪問一個被掛馬的網站時,殺毒軟體都會有所提示。而且正常情況下,瀏覽器都會結合殺毒軟體提供在線檢測病毒的。所以,當自己訪問網站時,如果殺毒軟體提示存在風險或者是網站有病毒,這時候就應該認真的檢測一下網站了。畢竟網站是否安全影響很大的,如果被人掛馬了,自然說明網站的控制權在別人的手裡,一旦對方是有所圖的,改掉網站的內容或者信息,那樣就虧大了。而站長也不要訪問一些有病毒的網站,以免受感染了。每位站長的電腦都會裝有殺毒軟體的吧。所以,對於這點其實很基本也很容易做到的。只要每天自動更新病毒庫,自然殺毒軟體發現病毒都會有所提示的。對於存在木馬病毒的網站在訪問時都會提示。
三、網站源碼中存在可疑的網址
站長要再仔細的檢查網站是否被掛馬可以通過查看源代碼,通過查找有沒有不是自己網站的URL,一般情況下,除了友情鏈接之外,其他的URL都應該是自己的網站。站長可以查詢首頁的源碼、欄目頁、內容頁的源碼,通過輸入www或者是http等之類的有效檢測字元,發現有不是自己網站的,而又不是自己添加的,那麼就應該重視一下,這樣可能網站被掛馬了或者控制權不在自己手裡了,要盡快的處理掉。
筆者在這里建議站長朋友們一定要警惕病毒對網站的侵犯,提前進行防範,以免給自己帶來不可估量的損失。
㈢ 伺服器不安全,怎麼查殺木馬ftp不安全,怎麼查殺木馬
您好:
伺服器中毒的話建議您使用騰訊電腦管家對其進行一下全面的殺毒吧,打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以的哦,騰訊電腦管家是採用「4+1」核「芯」殺毒引擎的專業殺毒軟體,是完全可以幫助您查殺病毒而且保護您的伺服器的哦。
您可以點擊這里下載最新版的騰訊電腦管家:最新版騰訊電腦管家下載
騰訊電腦管家企業平台:http://..com/c/guanjia/
㈣ 發現伺服器被加了木馬,請問用什麼軟體查比較好
中了病毒、木馬不要著急,我來幫你:
其實中毒後的處理方法就是那麼幾種,但是藉助殺毒軟體用手工方法處理是最為有效的!!!!
木馬的查殺,可以採用自動和手動兩種方式。最簡單的刪除木馬的方法是安裝殺毒軟體(自動),現在很多殺毒軟體能刪除網路最猖獗的木馬,建議安裝金山毒霸或安全之星XP,它們在查殺木馬方面很有一套!
由於殺毒軟體的升級多數情況下慢於木馬的出現,因此學會手工查殺非常必要。方法是:
1.)檢查注冊表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以「Run」開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程序。
2.)檢查啟動組
木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這里的確是自動載入運行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查這兩個地方哦!
3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方
比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是載入木馬的好場所,因此也要注意這里了。當你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程序!趕快檢查吧。
4.)對於下面所列文件也要勤加檢查,木馬們也很可能隱藏在那裡
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件啟動,那麼運行這個程序,看木馬是否被裝入內存,埠是否打開。如果是的話,則說明要麼是該文件啟動木馬程序,要麼是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。
6.)萬變不離其宗,木馬啟動都有一個方式,它只是在一個特定的情況下啟動
所以,平時多注意一下你的埠,查看一下正在運行的程序,用此來監測大部分木馬應該沒問題的。
另外,你也可以試試用下面的辦法來解決:
從網上下一個叫「冰刃」的軟體。這是一個綠色免安裝的小軟體,可以放心使用。
這個是下載地址。
這個是它的詳細用法。
一般來說,不管是木馬、病毒進入我們的機器後都是「三隱」的即隱進程、隱服務、隱文件的,利害的能將殺毒軟體有實時監控給殺死!但在這個冰刃里,它是無法遁身的。開啟的非法進程會以紅色顯示出來。
至於殺毒軟體,應該說各人有各人的喜好,下面給出的鏈接上你看看比較一下:
六款主流殺毒軟體橫向評測
消費者該如何選擇?六款殺毒軟體橫向評測(這個要詳細些)
㈤ linux web伺服器被掛馬很久了怎麼查找木馬文件
可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點,再去用病毒查殺功能殺毒
㈥ 怎麼查看伺服器被入侵
在網上,有不少人惡意入侵別人的伺服器,做一些壞事。作為伺服器管理人員,要經常檢查自己的伺服器安全。如果發現伺服器被入侵,要盡快做相關的補救措施。但前提,你要能發現自己的伺服器被入侵。其實還是有一些技巧的:第一步、檢查系統組及用戶有沒有異常1:我的電腦——右鍵管理——本地用戶和組——組檢查administrators組內是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號。檢查users組內是否存在非系統默認賬號或管理員指定賬號。2:本地用戶和組——用戶檢查是否存在未做注釋或名稱異常的用戶。如果發現有異常,馬上刪除這些異常用戶。第二步:查看管理員的日常登錄日誌。主要是檢查管理員賬戶是否存在異常的登陸和注銷記錄具體的操作步驟:我的電腦——右鍵管理——事件查看器——安全性具體的檢查方法:篩選所有事件ID為576和528的事件(576為系統登陸日誌528為系統注銷日誌)查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP。一般通過上面兩個方法,就很容易檢查到自己的伺服器有沒有被入侵。
㈦ 如何檢測網站有沒有木馬病毒
一、在線監測
從事SEO優化工作的站長應該都清楚,如果在搜索引擎框框內輸入site:+網站,就能看到我們網站網頁被收錄的情況,不僅如此,通過此種方式同樣可以看大我們網站的安全情況。另外,現在很多的企業使用的伺服器內大多數都會安裝殺毒軟體,而這些安全軟體中大多都有在線木馬監測功能,一旦有木馬入侵我們的網站,這些安全軟體都會進行提示以及清理。當然,企業自己要要自己定期的對網站做全面監測,只有這樣才能更好的守護網站的安全。
二、訪問網站時提示網站有病毒
隨著互聯網的發展,目前在互聯網中存在很多的殺毒軟體,當自己訪問網站時,如果殺毒軟體提示存在風險或者是網站有病毒,這時就應該認真的檢測一下網站了。如果被人掛馬了,自然說明網站的控制權在別人的手裡,一旦對方是有所圖的,改掉網站的內容或者信息,那這這對於企業而言將會造成不可彌補的損失,所以在此,天津網站建設-文率科技提醒大家,也不要訪問一些有病毒的網站,以免受感染了。
三、網站源代碼
大部分企業網站被掛木馬都是掛在首頁的位置,當企業打開自己的網站顯示的並非是自己的所添加的內容,那麼可以肯定這些內容一定是網站黑客掛上去的,並且有些黑鏈還會隱藏到網站的源代碼中,網站首頁是看不到的,這時候就需要我們一行一行的檢查網站源代碼了,一般的木馬都是放在頭部或者尾部,企業在檢查的時候可以著重的檢查這兩個部分,不過,其他部分也不能放過哦,盡量做到萬無一失。
四、FTP
一般情況,檢查網站是不是通過FTP或者登陸伺服器查看文件的修改時間,因為鍵入是黑客的話要是他修改了網站文件,那麼改文件的修改的時間就會跟改變,如果某些文件的修改時間明顯比其他文件要晚,而我們自己並沒有改動過,那麼說明這個文件已經被黑客修改過了,這時就說明你的網站可能已經中毒或掛上了木馬,而這通過查看源文件的方式就可以看到。
五、死鏈接
眾所周知,網站死鏈接對於網站排名的影響力,一旦您的網站出現過多的死鏈,那麼您的網站一定不會在搜索引擎中佔有好的排名,而一般情況下黑客會在您網站的內頁中掛上木馬,因為內頁被掛木馬的話一般是很難察覺的,建議大家一定要利用專業的查死鏈工具進行查找,會出現一些鏈接,然後找到這些代碼,從網站後台進行刪除。
網站被掛木馬並不可怕,可怕的是不知道如何處理木馬,相信看過小編為您分享的文章,聰明的您心中一定會有自己的對對策,在此還需要提醒大家,如果不想您的網站經常被掛木馬,在進行網站建設時,一定要選擇與專業的建站服務商合作,一般情況下,專業建站服務商的技術都是非常出色。
㈧ .如果一台linux伺服器中了botnet病毒,該如何排查
1、病毒木馬排查。
1.1、使用netstat查看網路連接,分析是否有可疑發送行為,如有則停止。
在伺服器上發現一個大寫的CRONTAB命令,然後進行命令清理及計劃任務排查。
(linux常見木馬,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用殺毒軟體進行病毒查殺。
2、伺服器漏洞排查並修復
2.1、查看伺服器賬號是否有異常,如有則停止刪除掉。
2.2、查看伺服器是否有異地登錄情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.4、查看WEB應用是否有漏洞,如struts, ElasticSearch等,如有則請升級。
2.5、查看MySQL、SQLServer、FTP、WEB管理後台等其它有設置密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.6、查看Redis無密碼可遠程寫入文件漏洞,檢查/root/.ssh/下黑客創建的SSH登錄密鑰文件,刪除掉,修改Redis為有密碼訪問並使用強密碼,不需要公網訪問最好bind 127.0.0.1本地訪問。
2.7、如果有安裝第三方軟體,請按官網指引進行修復。
㈨ 怎麼樣檢查木馬
識別木馬有新招,希望這篇文章對你有所幫助。
一、經常看到有玩家說,在輸入自己的帳號的時候通故意輸錯帳號和碼。其實這種木馬是最早期的木馬程序。現在已經很少有編木馬程序的程序員,還按照這種監聽鍵盤記錄的思路去編寫木馬程序。現在的木馬程序已經發展到通過內存提取數據來獲得用戶的帳號和密碼。大家都知道,不管是傳奇還是任何一款程序。它都是有他所特有的數據的(包括玩家的帳號、密碼,等級裝備資料等等)。這些數據都是會通過本機與游戲伺服器取得了驗證以後,玩家的角色資料才會出現在玩家的面前。而這些數據在運行的時候都是存放在計算機的內存裡面的。木馬作者只需要在自己的程序裡面加入條件語句就可以取得玩家真實的游戲帳號、密碼、角色等級~~~~~,以我自己的計算機知識,這種語句的大概意思應該是:當游戲進程進入到讓玩家選擇角色的時候再從內存中提取最後一次的帳號、密碼、角色等級等資料。也就是說,其實玩家之前所做的故意輸錯帳號或密碼完全是浪費自己的表情、浪費自己的時間。
下邊先來說一下木馬是如何通過網頁進入你的電腦的,相信大家都知道,現在有很多圖片木馬,EML和EXE木馬,其中的圖片木馬其實很簡單,就是把木馬exe文件的文件頭換成bmp文件的文件頭,然後欺騙IE瀏覽器自動打開該文件,然後利用網頁里的一段javaSCRIPT小程序調用DEBUG把臨時文件里的bmp文件還原成木馬exe文件並拷貝到啟動項里,接下來的事情很簡單,你下次啟動電腦的時候就是你噩夢的開始了,EML木馬更是傳播方便,把木馬文件偽裝成audio/x-wav聲音文件,這樣你接收到這封郵件的時候只要瀏覽一下,不需要你點任何連接,windows就會為你代勞自動播放這個他認為是wav的音樂文件,木馬就這樣輕松的進入你的電腦,這種木馬還可以frame到網頁里,只要打開網頁,木馬就會自動運行,另外還有一種方法,就是把木馬exe編譯到.JS文件里,然後在網頁里調用,同樣也可以無聲無息的入侵你的電腦,這只是些簡單的辦法,還有遠程式控制制和共享等等漏洞可以鑽,知道這些,相信你已經對網頁木馬已經有了大概了解,
簡單防治的方法:
開始-設置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉,然後打開Internet Explorer瀏覽器,點工具-Internet選項-安全-自定義級別,把裡面的腳本的3個選項全部禁用,然後把在中載入程序和文件禁用,當然這只是簡單的防治方法,不過可能影響一些網頁的動態java效果,不過為了安全就犧牲一點啦,這樣還可以預防一些惡意的網頁炸彈和病毒,如果條件允許的話可以加裝防火牆,再到微軟的網站打些補丁,反正我所知道的網吧用的都是原始安裝的windows,很不安全哦,還有盡量少在一些小網站下載一些程序,尤其是一些號稱黑客工具的軟體,小心盜不著別人自己先被盜了,當然,如果你執意要用的話,號被盜了也應該付出這個代價吧。還有,不要以為裝了還原精靈就很安全,據我所知,一般網吧的還原精靈都只還原c:盤即系統區,所以只要木馬直接感染你安裝在別的盤里的游戲執行文件,你照樣逃不掉的。
木馬程序一般分為伺服器端程序和客戶端程序兩個部分,當伺服器端程序安裝在某台連接到網路的電腦後,就能使用客戶端程序對其進行登陸。這和PcAnywhere以及NetMeeting的遠程式控制制功能相似。但不同的是,木馬是非法取得對對方電腦的控制權,一旦登陸成功,就可以取得管理員級的權利,對方電腦上的資料、密碼等是一覽無余。不過這種木馬一般的偽黑客很少使用,因為一不小心就會引火上身,被對方反查過來就會偷雞不成蝕把米了,一般他們都會採用只有伺服器端的小木馬,這類木馬通常會把截取的密碼發到一個免費郵箱里,不需要人為操作,有空去收趟郵件就可以了,這種木馬遍布互連網的各個角落,的確防不勝防,由於木馬程序眾多,加之不斷有新版本、新品種產生,使得軟體無法完全應付,所以手動檢查清除是十分必要的。
木馬會想盡一切辦法隱藏自己,別指望在任務管理器里看到他們的蹤影,有些木馬更是會和一些系統進程寄生在一起的,如著名的廣外幽靈就是寄生在MsgSrv32.exe里;當然它也會悄無聲息地啟動,木馬會在每次用戶啟動windows時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法木馬都會用上,如啟動組、win.ini、system.ini、注冊表等等都是木馬藏身之地;下邊簡單說一下如何檢查,點開始-運行,輸入:
msconfig回車 就會打開系統配置實用程序,先點system.ini,看看shell=文件名,正確的文件名應該是explorer.exe,如果explorer.exe後邊還跟有別的程序的話,就要好好檢查這個程序了,然後點win.ini,run=和load=是可能載入木馬程序的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上木馬了,當然你也得看清楚,因為如AOL木馬,它把自身偽裝成command.exe文件,如果不注意可能不會發現它不是真正的系統啟動文件;最後點啟動,檢查裡面的啟動項是不是有不熟悉的,如果你實在不清楚的話可以把他們全部取消,然後重新運行msconfig,看一下有沒有取消的啟動項重新被選中的,一般木馬都會存在於內存中,(就是線程插入,然後隱藏進程的木馬,DLL無進程木馬就不會駐留在內存裡面,我們在下一次中會講到)所以發現你取消他的啟動項就會自動添加上的,然後你就可以逐步添上你的輸入法,音量控制,防火牆等軟體的啟動項了;還有一類木馬,他是關聯注冊表的文件打開方式的,一般木馬經常關聯.exe,點開始-運行,輸入:regedit回車,打開注冊表編輯器,點第一條,也就是HKEY_CLASSES_ROOT,找到exefile,看一下//exefile//shell//open//command裡面的默認鍵值是不是"%1" %* ,如果是一個程序路徑的話就一定是中木馬了,另外配合兩種以上的殺毒軟體也是必要的,另外在windows下木馬一般很難清除,最後重新啟動到dos環境下再進行查殺。
防木馬程序、防火牆、及殺毒軟體介紹:
1、木馬剋星: 專業的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
2、綠鷹PC萬能精靈2.91 :專業的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
3、Symantec AntiVirus:這個我就不用再介紹了吧,全球最大的殺毒軟體!強力推薦8.1企業版。
㈩ 如何查看伺服器是否中木馬
方法就是直接輸入「net start」來查看服務,再用「net stop server」來禁止服務。
輕松檢查賬戶 很長一段時間,惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。
他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶是不經常用的,然後使用工具把這個賬戶提升到管理員許可權,從表面上看來這個賬戶還是和原來一樣,但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。
為了避免這種情況,可以用很簡單的方法對賬戶進行檢測。
首先在命令行下輸入net user,查看計算機上有些什麼用戶,然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不是!