筆記本中“特洛伊木馬”清除 圖文結(jié)合描述 |
發(fā)布時(shí)間: 2012/7/4 16:37:57 |
本文所要闡述的是筆記本中“特洛伊木馬”清除的實(shí)際操作圖組,最近有一次調(diào)試網(wǎng)絡(luò)時(shí)用一筆記本,發(fā)現(xiàn)好像有木馬“侵入”,筆記本是公用的,操作系統(tǒng)是WIN XP,安裝完系統(tǒng)后還未安裝防火墻、殺毒一類的軟件,中木馬的可能性非常大,下面把抓木馬的經(jīng)過寫出來。
為了文章的可讀性,先把過程寫下來,最后附上本文所用軟件的下載地及使用說明。 最近有一次調(diào)試網(wǎng)絡(luò)時(shí)用一臺(tái)筆記本,發(fā)現(xiàn)好像有木馬,筆記本是公用的,操作系統(tǒng)是WIN XP,安裝完系統(tǒng)后還未安裝防火墻、殺毒一類的軟件,中木馬的可能性非常大,下面把抓木馬的經(jīng)過寫出來,為了文章的可讀性,先把過程寫下來,最后附上本文所用軟件的下載地及使用說明。
1、調(diào)試網(wǎng)絡(luò)需要看連接,習(xí)慣地打開TCPView,看到如圖1紅框所示,有兩個(gè)進(jìn)程explorer.exe和rundll32.exe非常可疑,很多木馬的進(jìn)程都是這樣的。 安全中國視頻中心精選 等級(jí)考試一級(jí)OFFICE視頻教程 Visual Foxpro多媒體教程網(wǎng)頁設(shè)計(jì)與制作多媒體教程 FIF小組的 Photoshop7 視頻教程FIF 常用軟件視頻教程FIF Fireworks視頻教程 PowerPoint視頻菜鳥必學(xué)系列視頻教程金鷹 CorelDraw 系統(tǒng)視頻教程 金鷹工作室 word2003 教程金鷹Fireworks視頻教程國內(nèi)100強(qiáng)黑客網(wǎng)站統(tǒng)計(jì) 圖1 2、如圖2在命令窗口用tasklist /svc命令顯示進(jìn)程對應(yīng)的服務(wù),發(fā)現(xiàn)explorer.exe和rundll32.exe都不是系統(tǒng)服務(wù)。難道是木馬?接著往下查。 圖2 3、先查rundll32,打開procexp.exe進(jìn)程管理軟件,點(diǎn)擊rundll32進(jìn)程,出現(xiàn)圖3界面?吹綀D中紅圈的數(shù)字嗎?3721!看來是3721的插件,驗(yàn)證一下,打開IE中:工具->Internet->選項(xiàng)->常規(guī)->設(shè)置->查看對象, 出現(xiàn)圖4界面,果然有3721的插件?磥韗undll32不是木馬進(jìn)程了,我記得百度伴侶也是用的這個(gè)進(jìn)程。 圖3 圖4 以上的相關(guān)內(nèi)容就是對筆記本中“特洛伊木馬”清除的實(shí)際操作圖組的介紹,望你能有所收獲。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |