国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

查抄電腦是不是中病毒和木馬的挨次

時(shí)間:2014-03-31 11:42來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
假定此中肆意一步發(fā)現(xiàn)病毒,就不消繼續(xù)向后鑒定了。 1、過(guò)程 起首排查的就是過(guò)程了,編制簡(jiǎn)單,開機(jī)后,甚么都不要啟動(dòng)! 第一步:直接打開任務(wù)治理器,查看有沒(méi)有可疑的過(guò)程,不熟諳的
Tags木馬(101)病毒(102)應(yīng)用安全(1006)  

  假定此中肆意一步發(fā)現(xiàn)病毒,就不消繼續(xù)向后鑒定了。

  1、過(guò)程

  起首排查的就是過(guò)程了,編制簡(jiǎn)單,開機(jī)后,甚么都不要啟動(dòng)!

  第一步:直接打開任務(wù)治理器,查看有沒(méi)有可疑的過(guò)程,不熟諳的過(guò)程可以Google或百度一下。

  PS:假定任務(wù)治理器打開后一閃就消掉了,可以鑒定已中毒;假定提示已被治理員禁用,則要引發(fā)警戒!

  第二步:打開冰刃等軟件,先查看有沒(méi)有隱躲過(guò)程(冰刃中以紅色標(biāo)出),然后查看系統(tǒng)過(guò)程的路徑是不是準(zhǔn)確。

  PS:假定冰刃沒(méi)法正常利用,可以鑒定已中毒;假定有紅色的過(guò)程,根基可以鑒定已中毒;假定有不在正常目次的正常系統(tǒng)過(guò)程名的過(guò)程,也能夠鑒定已中毒。

  第三步:假定過(guò)程全數(shù)正常,則操縱Wsyscheck等東西,查看是不是有可疑的線程注進(jìn)到正常過(guò)程中。

  PS:Wsyscheck會(huì)用不合色彩來(lái)標(biāo)注被注進(jìn)的過(guò)程和正常過(guò)程,假定有過(guò)程被注進(jìn),不要焦急,先肯定注進(jìn)的模塊是不是是病毒,因?yàn)橛械臍④浺矔?huì)注進(jìn)過(guò)程。

  2、自啟動(dòng)項(xiàng)目

  過(guò)程排查終了,假定沒(méi)有發(fā)現(xiàn)異常,則開端排查啟動(dòng)項(xiàng)。

  第一步:用msconfig不雅察是不是有可疑的辦事,開端,運(yùn)行,輸進(jìn)“msconfig”,肯定,切換到辦事選項(xiàng)卡,勾選“隱躲所有 Microsoft 辦事”復(fù)選框,然后一一確認(rèn)剩下的辦事是不是正常(可以憑經(jīng)驗(yàn)辨認(rèn),也能夠操縱搜刮引擎)。

  PS:假定發(fā)現(xiàn)異常,可以鑒定已中毒;假定msconfig沒(méi)法啟動(dòng),或啟動(dòng)后主動(dòng)封鎖,也能夠鑒定已中毒。

  第二步:用msconfig不雅察是不是有可疑的自啟動(dòng)項(xiàng),切換到“啟動(dòng)”選項(xiàng)卡,一一排查便可以了。

  第三步,用Autoruns等,查看更具體的啟動(dòng)項(xiàng)信息(包含辦事、驅(qū)動(dòng)和自啟動(dòng)項(xiàng)、IEBHO等信息)。

  PS:這個(gè)需要有必然的經(jīng)驗(yàn)。

  3、收集連接

  ADSL用戶,在這個(gè)時(shí)辰可以進(jìn)行虛擬撥號(hào),連接到Internet了。

  然后直接用冰刃的收集連接查看,是不是有可疑的連接,對(duì)IP地址,可以到http://www.ip138.com/查詢,對(duì)應(yīng)的過(guò)程和端口等信息可以到Google或百度查詢。

  假定發(fā)現(xiàn)異常,不要焦急,關(guān)掉落系統(tǒng)中可能利用收集的法度(如迅雷等下載軟件、殺毒軟件的主動(dòng)更新法度、IE瀏覽器等),再次查看收集連接信息。

  4、安然模式

  重啟,直接進(jìn)進(jìn)安然模式,假定沒(méi)法進(jìn)進(jìn),并且呈現(xiàn)藍(lán)屏等現(xiàn)象,則應(yīng)當(dāng)引發(fā)警戒,多是病毒進(jìn)侵的后遺癥,也可能病毒還沒(méi)有斷根!

  5、映像劫持

  打開注冊(cè)表編纂器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage File Execution Options,查看有沒(méi)有可疑的映像劫持項(xiàng)目,假定發(fā)現(xiàn)可疑項(xiàng),很可能已中毒。

  6、CPU時(shí)候

  假定開機(jī)今后,系統(tǒng)運(yùn)行遲緩,還可以用CPU時(shí)候做參考,找到可疑過(guò)程,編制以下:

  打開任務(wù)治理器,切換到過(guò)程選項(xiàng)卡,在菜單中點(diǎn)“查看”,“選擇列”,勾選“CPU時(shí)候”,然后肯定,單擊CPU時(shí)候的標(biāo)題問(wèn)題,進(jìn)行排序,尋覓除System Idle Process和SYSTEM以外,CPU時(shí)候較大年夜的過(guò)程,這個(gè)過(guò)程需要一路必然的警戒。

------分隔線----------------------------

推薦內(nèi)容