笔记本中 特洛伊木马 清除 阐述
发布时间:2022-04-20 10:32:23 所属栏目:安全 来源:互联网
导读:本文所要阐述的是笔记本中特洛伊木马清除的实际操作图组,最近有一次调试网络时用一笔记本,发现好像有木马侵入,笔记本是公用的,操作系统是WIN XP,安装完系统后还未安装防火墙、杀毒一类的软件,中木马的可能性非常大,下面把抓木马的经过写出来。 为了文
|
本文所要阐述的是笔记本中“特洛伊木马”清除的实际操作图组,最近有一次调试网络时用一笔记本,发现好像有木马“侵入”,笔记本是公用的,操作系统是WIN XP,安装完系统后还未安装防火墙、杀毒一类的软件,中木马的可能性非常大,下面把抓木马的经过写出来。 为了文章的可读性,先把过程写下来,***附上本文所用软件的下载地及使用说明。 最近有一次调试网络时用一台笔记本,发现好像有木马,笔记本是公用的,操作系统是WIN XP,安装完系统后还未安装防火墙、杀毒一类的软件,中木马的可能性非常大,下面把抓木马的经过写出来,为了文章的可读性,先把过程写下来,***附上本文所用软件的下载地及使用说明。 1、调试网络需要看连接,习惯地打开TCPView,看到如图1红框所示,有两个进程explorer.exe和rundll32.exe非常可疑,很多木马的进程都是这样的。 FIF小组的 Photoshop7 视频教程FIF 常用软件视频教程FIF Fireworks视频教程 PowerPoint视频菜鸟必学系列视频教程金鹰 CorelDraw 系统视频教程 金鹰工作室 word2003 教程金鹰Fireworks视频教程国内100强黑客网站统计 2、 先查rundll32,打开procexp.exe进程管理软件,点击rundll32进程,出现图3界面。看到图中红圈的数字吗?3721!看来是3721的插件,验证一下,打开IE中:工具->Internet->选项->常规->设置->查看对象, 出现图4界面,果然有3721的插件。看来rundll32不是木马进程了,我记得百度伴侣也是用的这个进程。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐