筆記本中“特洛伊木馬”清除 圖文結合描述
本文所要闡述的是筆記本中“特洛伊木馬”清除的實際操作圖組,最近有一次調試網絡時用一筆記本,發現好像有木馬“侵入”,筆記本是公用的,操作系統是WIN XP,安裝完系統后還未安裝防火墻、殺毒一類的軟件,中木馬的可能性非常大,下面把抓木馬的經過寫出來。
為了文章的可讀性,先把過程寫下來,***附上本文所用軟件的下載地及使用說明。
最近有一次調試網絡時用一臺筆記本,發現好像有木馬,筆記本是公用的,操作系統是WIN XP,安裝完系統后還未安裝防火墻、殺毒一類的軟件,中木馬的可能性非常大,下面把抓木馬的經過寫出來,為了文章的可讀性,先把過程寫下來,***附上本文所用軟件的下載地及使用說明。
1、調試網絡需要看連接,習慣地打開TCPView,看到如圖1紅框所示,有兩個進程explorer.exe和rundll32.exe非常可疑,很多木馬的進程都是這樣的。
安全中國視頻中心精選
等級考試一級OFFICE視頻教程 Visual Foxpro多媒體教程網頁設計與制作多媒體教程
FIF小組的 Photoshop7 視頻教程FIF 常用軟件視頻教程FIF Fireworks視頻教程
PowerPoint視頻菜鳥必學系列視頻教程金鷹 CorelDraw 系統視頻教程
金鷹工作室 word2003 教程金鷹Fireworks視頻教程國內100強黑客網站統計
圖1
2、如圖2在命令窗口用tasklist /svc命令顯示進程對應的服務,發現explorer.exe和rundll32.exe都不是系統服務。難道是木馬?接著往下查。
圖2
3、先查rundll32,打開procexp.exe進程管理軟件,點擊rundll32進程,出現圖3界面。看到圖中紅圈的數字嗎?3721!看來是3721的插件,驗證一下,打開IE中:工具->Internet->選項->常規->設置->查看對象, 出現圖4界面,果然有3721的插件。看來rundll32不是木馬進程了,我記得百度伴侶也是用的這個進程。
圖3
圖4
以上的相關內容就是對筆記本中“特洛伊木馬”清除的實際操作圖組的介紹,望你能有所收獲。
【編輯推薦】
