快速清除电脑系统中各种各样木马病毒

  黑客入侵后要做的事就是上传木马后门,为了能够让上传的木马不被发现,他们会想尽种种方法对其进行伪装。而作为被害者,我们又该如何识破伪装,将系统中的木马统统清除掉呢!


  一、文件捆绑检测

  将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

  1.MT捆绑克星

  文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后,我们只要单击“浏览”按钮,选择需要进行检测的文件,然后单击主界面上的“分析”按钮,这样程序就会自动对添加进来的文件进行分析。此时,我们只要查看分析结果中可执行的头部数,如果有两个或更多的可执行文件头部,那么说明此文件一定是被捆绑过的!

  2.揪出捆绑在程序中的木马

  光检测出了文件中捆绑了木马是远远不够的,还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。

  程序运行后会首先要求选择需要检测的程序或文件,然后单击主界面中的“Process”按钮,分析完毕再单击“Clean File”按钮,在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

  二、清除DLL类后门

  相对文件捆绑运行,DLL插入类的木马显的更加高级,具有无进程,不开端口等特点,一般人很难发觉。因此清除的步骤也相对复杂一点。

  1.结束木马进程

  由于该类型的木马是嵌入在其它进程之中的,本身在进程查看器中并不会生成具体的项目,对此我们如果发现自己系统出现异常时,则需要判断是否中了DLL木马。

  在这里我们借助的是IceSword工具,运行该程序后会自动检测系统正在运行的进程,右击可疑的进程,在弹出的菜单中选择“模块信息”,在弹出的窗口中即可查看所有DLL模块,这时如果发现有来历不明的项目就可以将其选中,然后单击“卸载”按钮将其从进程中删除。对于一些比较顽固的进程,我们还将其中,单击“强行解除”按钮,然后再通过“模块文件名”栏中的地址,直接到其文件夹中将其删除。

关注微信公众号.jpg

更多精彩内容,请扫一扫关注微信公众号!

1 2

相关热词搜索: 快速清除 各种各样 木马病毒

上一篇:黑客利用百度搜索加快盗号木马传播
下一篇:从无盘网吧到云计算,服务器核心共享技术

  • 谋略网 (www.moulue.com.cn) 版权所有 © 2013-2019 皖ICP备13014727号  皖公网安备 34082802000417号
    本站部分内容来自互联网,若侵犯了您的权益,请来信告之,本站将予删除处理!谢谢!
    QQ:76805046 Q群:29847517 VIP群:271211298 倡导共赢谋略,传播正义能量! 常年法律顾问:刘志勇