下面為大家介紹幾種常見的查詢系統中的木馬方式
方法/步驟
通過啟動檔案檢測木馬
一旦電腦中了木馬,則在電腦開機時一般都會自動載入木馬檔案,由於木馬的隱藏性比較強,在啟動後大部分木馬都會更改其原來的檔名。
如果使用者對電腦的啟動檔案非常熟悉,則可以從Windows系統自動載入檔案中分析木馬的存在並清除木馬,這種方式是最有效、最直接的檢測木馬方式。
但是,由於木馬自動載入的方法和存放的文職比較多,這種方法對於不太懂電腦的人來說比較有難度
通過程序檢測木馬
由於木馬也是一個應用程式,一旦執行,就會在電腦系統的記憶體中駐留程序。因此,我們可以通過系統自帶的【Windows 工作管理員】來檢測系統中是否存在木馬程序
在Windows系統中,按下【Ctrl+Alt+Delete】組合鍵,開啟【Windows工作管理員】視窗,選擇【程序】選項卡,檢視列表 中是否存在可以的木馬程式。
如果存在可疑程序,選中此程序並右擊,從彈出的快捷選單中選擇【結束程序】即可結束詞程序。
【Windows程序管理器】的主介面看下面的圖
在列表中選擇其中一個程序選項之後,單擊【描述】按鈕,即可看到該程序的詳細資訊
在程序列表中右擊某個程序在其中可以對程序進行結束、暫停、檢視屬性、刪除檔案等操作。
通過網路連線檢測木馬
木馬的執行通常是通過網路連線實現的,因此,使用者可以通過分析網路連線來推測木馬是否存在,最簡單的辦法是利用Windows自帶的Netstat命令。
選擇“開始”-“執行”選單項,開啟“執行”對話方塊,單擊“確定”按鈕,開啟“命令提示符”視窗。
在“命令提示符”視窗中輸入“netstat -a”,按“Enter”鍵,在其執行結果中檢視有哪些可以的執行程式來判斷木馬檔案。
注意事項
引數“-a”的作用是顯示計算機中目前所有處於監聽狀態的埠。
如果出現不明埠處於監聽狀態,而且前又沒有進行任何網路服務的操作,則在監聽該埠的很有可能是木馬。