UC知道纯手工检查木马的详细方法?
来源:百度知道 编辑:UC知道 时间:2024/05/20 01:28:59
纯手工检查木马的详细方法?
要详细,最好包括注册表的正常值,win.ini、System.ini等木马程序常会修改的文件也详细的说一下。
谢谢
先给20分了。
第一:不要给我推荐软件。
第二:你要是真不懂就别上来发。
这样吧我说说我觉得应该查的地方吧,第一:看进程,二看启动项、三看网络连接、四看用户、五看win.ini、System.ini等文件、六查看C根目录和c:\System Volume Information,c:\windows,c:\windows\system32还有回收站在每个盘符下的文件夹。
麻烦再帮我看看还有没有其他的地方需要检查了。谢谢,有满意答案肯定还会加分的
大哥了,不要和我说进程什么的这我都知道,也不要和我说msconfig、netstat、regedit什么的,更不要和我说SREng软件和查看system32文件夹。
要详细,最好包括注册表的正常值,win.ini、System.ini等木马程序常会修改的文件也详细的说一下。
谢谢
先给20分了。
第一:不要给我推荐软件。
第二:你要是真不懂就别上来发。
这样吧我说说我觉得应该查的地方吧,第一:看进程,二看启动项、三看网络连接、四看用户、五看win.ini、System.ini等文件、六查看C根目录和c:\System Volume Information,c:\windows,c:\windows\system32还有回收站在每个盘符下的文件夹。
麻烦再帮我看看还有没有其他的地方需要检查了。谢谢,有满意答案肯定还会加分的
大哥了,不要和我说进程什么的这我都知道,也不要和我说msconfig、netstat、regedit什么的,更不要和我说SREng软件和查看system32文件夹。
哇靠...现在的木马都不是吃素的啦
不会那么简单让你检查出...
可以通过注册表的Run键值来查看
可以通过开机启动查看
==
这二十分太难赚了兄弟..
下载REGMON, FILEMON,然后上网找病毒,再运行上面的两个工具,再运行病毒,弄多了你就懂了
那你自己吧系统进程和系统文件名全背下来吧,不然谁知道哪个是木马的模块?
可以分,中等版,高手版,专业版。
本人技术有限,只能告诉你前两版,但一般前两版OK了,后面的几乎没扫描用途了。
中等版:看进程
一般系统在28左右的进程
除了软件,杀软一般是
EXE 省略
alg
csrss
ctfmon
explorer
lsass
nvsvc32
RTHDCPL
rundll32(发现两个就是病毒)
sevrvices
smss
spoolsv
svchost(一般是4~8个)
system
system idle process
taskmgr
winlogon
这些都是必要的系统进程
病毒进程:一般是
1:乱七八糟。exe
如:xzvkjha。exe
2.是伪装版:如iexplorer.exe
跟系统explorer差一个字母。
==============================================
2,高手版:
开始,运行msconfig
查看启动项,怪的的勾去掉。
===============================================
你能做到那么多,基本无敌了。。
祝你好运~~~