簡單三招`檢測自己是否中了木馬 作者: wen 日期: 2007-7-5 12:21 閱讀: 1730 人 打印 收藏 大 中 小

wen

簡單三招`檢測自己是否中了木馬
1在運行可疑檔前，打開目錄C:\WINDOWS和C:\WINDOWS\system32（重點），選擇按時間順序排列檔。然後運行可疑檔，接著刷新SYS和WINDOWS目錄（注意在檔夾選項裏把隱藏檔設置為全部顯示）。如果發現程式出現新增檔，90%就是捆綁了後門！

       大家下到的軟體。絕大部分是不可能需要安裝的。也就是說不需要增加某些系統檔才能運行。而且包括很大一部分需安裝的軟體，再重新安裝系統後，也可以使用。只是需要重新輸入註冊資訊罷了。

      而對於大家下載到的幾M大，甚至幾百K的程式，如果出現在SYS和WINDOWS目錄運行後增加新可疑檔的。絕對是後門無疑。

2檢測本地通信。打開CMD，輸入netstat -an，這個時候你就可以看到自己目前正在和那些IP埠進行通信。以及本機存在的埠。如果發現自己在連接某些陌生IP的時候，就要注意了！建議在關閉QQ和IE這些程式後查看本地通信。這樣防止建立過多通信，影響檢測。

3查看啟動專案。開始-運行`輸入：Msconfig.exe，打開啟動專案管理，查看開機啟動專案。正常的電腦啟動專案只需要3個。分別為：IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你發現在系統目錄多出了啟動專案，就要留心了！

    以上三招足夠對付那些免殺後門。至於發現後門之後的事情就自由發揮了~推薦：GHOST，系統恢復中的經典！殺毒軟體和防火牆純粹是圖個心理安慰罷了。還是手工查來得安全~連我自己的後門都能過全殺毒。當然自己也怕中了。。有的時候不要太相信自己了，建議裝虛擬機~這年頭社會工程學NB，曾經有個搞網路遊戲的商人直接收買了我一個現實中的朋友，結果那“朋友”來我家玩，趁我不注意。給我運行了“商人”的後門。。。。