筆記本中“特洛伊木馬”清除 圖文結(jié)合描述

為了文章的可讀性，先把過程寫下來，最后附上本文所用軟件的下載地及使用說明。

最近有一次調(diào)試網(wǎng)絡(luò)時(shí)用一臺(tái)筆記本，發(fā)現(xiàn)好像有木馬，筆記本是公用的，操作系統(tǒng)是WIN XP，安裝完系統(tǒng)后還未安裝防火墻、殺毒一類的軟件，中木馬的可能性非常大，下面把抓木馬的經(jīng)過寫出來，為了文章的可讀性，先把過程寫下來，最后附上本文所用軟件的下載地及使用說明。

1、調(diào)試網(wǎng)絡(luò)需要看連接，習(xí)慣地打開TCPView，看到如圖1紅框所示，有兩個(gè)進(jìn)程explorer.exe和rundll32.exe非常可疑，很多木馬的進(jìn)程都是這樣的。

安全中國視頻中心精選

等級(jí)考試一級(jí)OFFICE視頻教程 Visual Foxpro多媒體教程網(wǎng)頁設(shè)計(jì)與制作多媒體教程

FIF小組的 Photoshop7 視頻教程FIF　常用軟件視頻教程FIF Fireworks視頻教程

PowerPoint視頻菜鳥必學(xué)系列視頻教程金鷹 CorelDraw 系統(tǒng)視頻教程

金鷹工作室 word2003 教程金鷹Fireworks視頻教程國內(nèi)100強(qiáng)黑客網(wǎng)站統(tǒng)計(jì)

圖1

2、如圖2在命令窗口用tasklist /svc命令顯示進(jìn)程對應(yīng)的服務(wù)，發(fā)現(xiàn)explorer.exe和rundll32.exe都不是系統(tǒng)服務(wù)。難道是木馬?接著往下查。

圖2

3、先查rundll32，打開procexp.exe進(jìn)程管理軟件，點(diǎn)擊rundll32進(jìn)程，出現(xiàn)圖3界面�？吹綀D中紅圈的數(shù)字嗎?3721!看來是3721的插件，驗(yàn)證一下，打開IE中：工具->Internet->選項(xiàng)->常規(guī)->設(shè)置->查看對象， 出現(xiàn)圖4界面，果然有3721的插件�？磥韗undll32不是木馬進(jìn)程了，我記得百度伴侶也是用的這個(gè)進(jìn)程。

圖3

圖4

以上的相關(guān)內(nèi)容就是對筆記本中“特洛伊木馬”清除的實(shí)際操作圖組的介紹，望你能有所收獲。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]