学盟网是一个互助、分享,一起学习和成长的公益平台,学盟网,有你更精彩!按Ctrl+D收藏学盟网!
当前位置:首页 > 教程 > 杀毒软件 > eset nod32 → 教大家"慧眼识毒",简单几招识别病毒_清除病毒!

教大家"慧眼识毒",简单几招识别病毒_清除病毒!

时间:2015-05-25 14:54:57 作者:小猪 来源:eset nod32 阅读:

最近听朋友说老是中毒.整理一些文章资料给大家分享出来,以下几招让你学会"慧眼识毒"

基本常识


木马的类别:


第一代EXE木马(最常见~)

 

 

第二代DLL/VxD木马

 

 

第三代替换挂钩式DLL木马

 

 

第四代注入式DLL木马

 

 

黑客自己免杀制作的木马~~


=====================


1.如何才能分辨出一般的EXE类木马呢?


首先看实例:


这是一个伪装的木马,因为时间缘故我没换图标....

 


 

看到以jpg结尾的格式..大多数人都以为是图片文件..

 


 

按照图中操作后,木马便显了原形:

=======================


2.时时注意进程....


首先应该打开如图中的选项:


 

 

这样一来,任务管理器里就很清楚的显示出了每个进程的路径,方便辨认木马!

 

 

======================


3.定期查看服务!


在管理工具里打开服务,检查是否有可疑服务!


 

 


 

发现可疑服务时按图中操作!

 

 


 

=====================

 

 

进阶


1.用冰刃排查可疑木马!


冰刃可以很清楚的显示正在运行的进程....关键靠自己...所以我就不再以身试法了....免得又中毒....


 

 


 

2.定时查看启动组!

在后面高级篇中会更加详细讲的~~~


 

 

 还有一个方法,使用360安全卫士的的云查杀

===================================

 

 

为了保护QQ密码的安全,我建议设置用密保卡登陆比较安全!


下面奉上我自己的一个保护重要文件或隐私文件小秘诀!


这是我的QQ密保卡:


 

 

 

默认是以图片文件GIF格式结尾,我们可以把它的后缀名改一下,放在一个无人知晓的文件夹里!要用的时候再改回来就OK了!

 


 

==================================

 

 

高级


1.关于Rundll32的讨论!


黑客将木马、恶意或间谍程序、傀儡或僵尸程序、后门、跳板等设计成DLL文件,然后条用Rundll32来运行它...但是正常程序也会调用它...例如nVIDIA的显卡驱动....所以说,一定要当心!


2.运行其他程序时一起运行!


这是一个特殊的项!通常没人注意到!


代码:HKEY_CLASSES_ROOT\exefile\shell\open\command@="\"%1\"%*"


 

这个@="\"%1\"%*"是一般正常的值,如果有一个程序文件,例如:@="server.exe"%1\"%*",那就800%是木马或病毒!

 


=====================================


 

 

 

 

 

 

 

 
 

杀毒软件子分类
文章目录

CopyRight © 2011-2016 学盟网 www.xuenb.com All Rights Reserved.

'); })();