文章对象:一般上网用户文章目的:不使用任何外界工具简单防御和解决一般的木马病毒 关于病毒木马网上的资料实在是太多,怎么说都很难说是自己原创的文章,所以金州在此说明,凡是网上已经很详细的资料就不再多写了,主要是说明一个思路。这个文章本来是写给我的一位上海的朋友的,是很简单的东西。说明:1.因为我的朋友不大会用工具,所以这篇文章说的是不用任何工具的简单的对病毒木马的防御和解决.2.解决的也是简单的木马病毒,我的朋友是一般使用电脑的用户。中了复杂的病毒木马 *** 脆劝他重装。3.针对的是我朋友的Windows XP 专业版本系统。4.关于网上已经很详细的一些 *** ,不再做过多阐述。可自己搜索。 一.基本防御思想:备份胜于补救。 1.备份,装好机器之后,金州首先备份c盘(系统盘)windows里面,和C:\WINDOWS\system32下的文件目录。运行,cmd命令如下; dir/a C:\WINDOWS\system32 >c:\1.txtdir/a c:\windows >c:\2.txt这样就备份了windows和system32下面的文件列表,如果有一天觉得电脑有问题,同样命令列出文件,然后cmd下面,fc命令比较一下,格式为,假如你出问题那一天system32列表为3.txt,那么fc 1.txt 3.txt >c:/4.txt(金州说明: dir/a是为了察看隐藏文件,备份位置放在c根目录是为了好找) 因为木马病毒大多要调用动态连接库,可以对system32进行更详细的列表备份,如下cd C:\WINDOWS\system32dir/a >c:\1.txtdir/a *.dll >c:\>2.txtdir/a *.exe >c:\>3.txt然后把这些备份保存在一个地方,除了问题对比一下列表便于察看多出了哪些DLL或者EXE文件,虽然有一些是安装软件的时候产生的,并不是病毒木马,但是还是可以提共很好的参考的。 2.备份进程中的DLL, CMD下面命令tasklist/m >c:/dll.txt这样正在运行的进程的DLL列表就会出现在c根目录下面。以后可以对照一下,比较 *** 如上不多说,对于DLL木马,一个一个检查DLL太麻烦了。直接比较方便一些。3.备份注册表,运行REGEDIT,文件——导出——全部,然后随便找一个地方保存。4.备份C盘,(硬盘大的朋友使用,金州注释)开始菜单,所有程序,附件,系统工具,备份,然后按这说明下一步,选择我自己选择备份的内容,然后把系统备份在一个你选定的位置。出了问题,同样打开,选择还原,然后找到你的备份,还原过去就是了。(金州说明,这个 *** 比系统还原好用,而且剩心,只备份才安装时候的系统就好,是最终解决方案。) 二,基本防御思想,防病胜于治病。 1.关闭共享,这个网上说得很多,可以自己搜索,金州不再详细说明。关闭139.445端口,终止xp默认共享。2.关闭服务server,telnet, Task Scheduler, Remote Registry这四个。防止一般小黑客常用的at命令等等。其他的服务可以搜索相关资料自己看着办。(注意关闭以后定时杀毒定时升级之类的计划任务就不能执行了。)3.控制面板,管理工具,本地安全策略,安全策略,本地策略,安全选项给管理员和guest用户从新命名,更好是起一个中文名字的,如果修改了管理员的默认空命令更好。不过一般改一个名字对于一般游戏心态的黑客就足够了对付了。高手一般不对个人电脑感兴趣。4. *** 连接属性里面除了tcp/ip协议全部其他的全部停用,或者干脆卸载。5.关闭远程连接,桌面,我的电脑,属性,远程,里面取消就是了。也可以关闭Terminal Services服务,不过关闭了以后,任务管理器中就看不到用户名字了。(金州注释,注意如果你是一个喜欢黑客技术的人并且准备学习研究黑客技术,以上设置不适合你,呵呵,另外相关安全细节网上资料很多,不再啰嗦。自己可以搜索看看。) 三,基本解决 *** ,进程服务注册表。 1. 首先应该对进程服务注册表有一个简单的了解,大约需要3个小时看看网上的相关知识应该就会懂得了。2.检查启动项目,不建议使用运行msconfig命令,而要好好察看注册表的run项目,和文件关联,还有userinit,还有shell后面的explorer.exe是不是被改动。相关的不在多说,网上资料很多,有详尽的启动项目相关的文章。我只是说出思路。以下列出简单的35个常见的启动关联项目,(金州声明,不是我自己找出来的,只是觉得这个最全面一点。)1. HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\Curr entVersion\Run\2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\. 4. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\5. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\6. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\7. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\8. HKEY_USERS\.Default\Software\Microsoft\Windows\C
想要相识一个加盟项目标具体环境,最简朴快捷的要领莫属于拨打总部的电话了。当您想要拨打电话时,想必已经想好了各类百般的问题来“刁难”客服了吧,不妨您把这些问题都记下来,越多越好,不二奶茶加盟品牌的客服会...
大年初三,开脑洞,天马行空,媒体的未来会是什么样? 5年后,手机将消失绝不是博眼球,想想可穿戴设备完全可以绕开或者代替手机,就明白在,手机消失并非不现实。 2014年,是可穿戴设备元年。可穿戴设备...
一、高手黑客联系方式 1、如果想找一直24小时在线黑客接单的话就得在一些问答的平台找,我就在问答平台雇佣过一个黑客,最后也做成功了,越厉害的黑客性格就越奇怪,所以建议找黑客的时候要按照他说的来,免得到...
(抗击新冠肺炎)日本单日新增确诊连续3日创新高 中新社东京11月14日电 (记者 吕少威)据日本广播协会(NHK)统计,截至当地时间14日20时30分,日本当天新增新冠肺炎确诊病例1733例...
“曾经的我见过一个“超漂亮的模特,他是从业东莞市高档商务深圳上门?的服务项目,衣着贴近灰黑色的藏蓝色礼服裙,从上向下,有不显著的渐变色,从上向下到灰黑色拖在地面上有一米多长,上边装着成千上万的碎钻,只...
在2006年,RCS定义早就被明确提出。而至2018年5月11号,RCS服务项目在日本宣布落地式实施,这时全世界增长势头强悍。而到2020年4月,在我国三大运营商宣布官方宣布RCS。 RCS官...