熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

遠離網絡帶來的威脅:撕破木馬的隱身衣

2022-06-13   來源: Windows系統管理 

  前段時間上映《特洛伊》讓很多人著實知道了木馬的威力。和電影中一樣,我們的愛機如果進了木馬,也有可能面臨“城毀人亡”的危險。今天就教你如何“免費”找出它藏身點,輕松撕破木馬的隱身衣。

  Autoexec.bat和Config.sys

  先來看看這家伙在不在這裡:C:\autoexec.bat與C:\config.sys。這兩個文件裡通常是一些系統所需的驅動程序,看看有沒有加入什麼奇怪的東東。如果你發現有可疑的對象,就在它前面加上“REM”,如果你發現冤枉了它,將“REM”去掉即可恢復。

  Win.ini

  在“開始→執行”功能中,輸入“regedit”命令,分別依次展開這兩個鍵值:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruervices

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  睜大眼睛看看這兩個登錄文件中執行了哪些東東。這裡放的是啟動Windows後自動執行的程序。木馬很可能會出現在這裡,如果你有懷疑的對象,就在它前面加上“:”,恢復時去掉“:”就OK了。

  System.ini

  這個地方可不能放過,這裡一般放的是系統本身和外加的驅動程序,注意外加的驅動程序通常都會用全路徑,如,device=c:\abcd\.86,如果有懷疑的對象,就在前面加上“:”把它打入“冷宮”,覺著冤枉了它,去掉“:”就可以了。tW.WinGWit.cOm

  Witat.bat

  在Windows目錄下,看看有沒有一個叫Witat.bat的文件。它是和autoexe.bat類似的一個自動批處理文件,不過它只能為Windows工作而不能為DOS干活。看看其中有沒有什麼怪異的驅動程序,一般情況下這個文件是不會被用到的。經過這幾步,一般的木馬都會現出原形,就等你干掉它們啦。


From:http://tw.wingwit.com/Article/os/xtgl/201405/30891.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.