微信扫一扫 分享朋友圈

已有 5155 人浏览分享

开启左侧

木马病毒的检测、清除及其预防(二):进程

[复制链接]
5155 1
方法 通过网络连接或者系统进程
  1.通过网络连接

  由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。

  一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat -a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。  
  2.通过系统进程
  木马即使再狡猾,它也是一个活动着的应用程序,一经运行,它就时刻驻留在电脑系统的内存中,通过查看系统进程可发现可疑进程,并以此来推断木马的存在。

  在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。

评论 1

可口可乐  V3+  发表于 2008-9-26 22:41 | 显示全部楼层
水准很高。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

V3+

0

关注

21

粉丝

0

主题
精彩推荐
热门资讯
网友晒图
图文推荐
  • 微信公众平台

  • 扫描访问手机版

Archiver|手机版|小黑屋|水窝ibm

GMT+8, 2024-11-1 07:58 , Processed in 0.124262 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2022 Comsenz Inc.