消灭黑客/木马保护计算机安全

无处不在的黑客攻击或木马侵蚀是计算机安全的关键工程，那么如何实现计算机安全呢？如何防止黑客入侵或木马侵蚀？在这里，边肖将教你如何发现这个隐患，确保你的电脑安全。 当你发现一些奇怪的事情时，你应该立即做出反应：使用CTRL ALT DEL调出任务列表，看看有哪些程序在运行。如果你发现奇怪的程序，你应该更加注意它们。一般来说，任务管理器上的所有程序都不会对系统的基本运行产生负面影响。可以关闭一些可疑程序看一看，发现一些异常情况已经恢复正常，那么就可以初步判断是木马，发现有很多同名程序在运行，可能会随着时间推移。这时，我们将开始检查它： 1.首先将杀毒软件升级到最新，并对系统进行全面的检查和扫描。 2.单击工具文件夹选项查看，删除隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名前面的复选标记，以便于查看。 3.看看WIN的前几行。WINDOWS目录下的INI文件：[WINDOWS]load=ren=这里是启动Windows自动执行的程序。你可以看一下比较一下。 4.看看系统中的这些行。Windows目录下的INI文件：[386Enh]device=这里是系统本身和附加驱动的地方。额外的驱动程序通常使用完整路径，例如：device=c:\ windows \ system32 \ tianyangdemeng.exe。 5.检查开始菜单中的“程序”“开始”。这里放的也是启动Windows自动执行的程序。如果有，放在C:\ Windows C:\ Windows \ start menu \ Programs \ \，然后保存在安全的地方，然后删除。需要恢复的时候，可以拿出来恢复。 6.在“开始”“运行”中输入“MSCONFIG”，查看是否有可疑的启动项目。 7.检查注册表，在“开始”“运行”中输入“REGEDIT”。在检查注册之前，请备份注册表。检查HKEY本地机器\软件\微软\ windows \当前版本\运行服务，看看是否有可疑程序。查看HKEY _ class _ root \ exefile \ shell \ open \命令，看看是否有。与EXE文件关联的特洛伊木马，正确值是' %1'%*检查HKEY _ class _ root \ inffile \ shell \ open \命令是否有。与INF文件关联的特洛伊木马，正确的值是“systemroot % \ system32 \ notepad . exe % 1”。检查HKEY _ class _ root \ txt file \ shell \ open \命令，看看是否有。与TXT文件关联的木马，正确值为% systemroot % \ system32 \ notepad . exe % 1启动CMD并进入NETSTAT-AN查看是否有异常端口。 8.Windows中的执行文件。exe、 com、 Dll…….可能是黑客植入的病毒，也可能是黑客病毒的携带者。当系统正常时，对上述文件进行备份，必要时回写！ 9.在Windows目录下，看看有没有一个名为Winstart.bat的文件这个文件也是一个类似Autoexec.bat的自动批处理文件，只能在Windows下工作，不能在DOS下工作。 10.检查c: \ autoexec.bat和c: \ config.sys，这两个文件中有一些系统需要的驱动程序。看看有没有可疑的司机。 11.右键单击“我的电脑”事件查看器查看安全日志，查看其中是否有可疑内容。 12.在CMD下输入NETUSER，查看是否有可疑用户。如果有任何用户尚未设置，请使用NETUSERABCD/DEL立即将其删除。 通过向大家介绍这些方法，我们可以检查自己心爱的电脑是否被黑客或木马入侵过，从而随时保证自己电脑的安全。