|
本文所要闡述的是筆記本中“特洛伊木馬”清除的實際操作圖組��,最近有一次調試網(wǎng)絡時用一筆記本���,發(fā)現(xiàn)好像有木馬“侵入”,筆記本是公用的��,操作系統(tǒng)是WIN XP�,安裝完系統(tǒng)后還未安裝防火墻、殺毒一類的軟件���,中木馬的可能性非常大�����,下面把抓木馬的經(jīng)過寫出來。
為了文章的可讀性����,先把過程寫下來���,最后附上本文所用軟件的下載地及使用說明。
最近有一次調試網(wǎng)絡時用一臺筆記本���,發(fā)現(xiàn)好像有木馬����,筆記本是公用的�����,操作系統(tǒng)是WIN XP���,安裝完系統(tǒng)后還未安裝防火墻�����、殺毒一類的軟件����,中木馬的可能性非常大,下面把抓木馬的經(jīng)過寫出來���,為了文章的可讀性���,先把過程寫下來,最后附上本文所用軟件的下載地及使用說明�。
1、調試網(wǎng)絡需要看連接����,習慣地打開TCPView,看到如圖1紅框所示�,有兩個進程explorer.exe和rundll32.exe非常可疑�����,很多木馬的進程都是這樣的���。
安全中國視頻中心精選
等級考試一級OFFICE視頻教程 Visual Foxpro多媒體教程網(wǎng)頁設計與制作多媒體教程
FIF小組的 Photoshop7 視頻教程FIF 常用軟件視頻教程FIF Fireworks視頻教程
PowerPoint視頻菜鳥必學系列視頻教程金鷹 CorelDraw 系統(tǒng)視頻教程
金鷹工作室 word2003 教程金鷹Fireworks視頻教程國內100強黑客網(wǎng)站統(tǒng)計
圖1
2����、如圖2在命令窗口用tasklist /svc命令顯示進程對應的服務�����,發(fā)現(xiàn)explorer.exe和rundll32.exe都不是系統(tǒng)服務��。難道是木馬?接著往下查��。
圖2
3�����、先查rundll32�����,打開procexp.exe進程管理軟件�,點擊rundll32進程,出現(xiàn)圖3界面������?吹綀D中紅圈的數(shù)字嗎?3721!看來是3721的插件,驗證一下����,打開IE中:工具->Internet->選項->常規(guī)->設置->查看對象�����, 出現(xiàn)圖4界面�����,果然有3721的插件���������?磥韗undll32不是木馬進程了����,我記得百度伴侶也是用的這個進程。
圖3
圖4
以上的相關內容就是對筆記本中“特洛伊木馬”清除的實際操作圖組的介紹��,望你能有所收獲��。
本文出自:億恩科技【www.itdijia.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商�����!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
