由于工作的需要,需要常常给用户的电脑进行检查,其中对于电脑是否中毒的检查最多。
在检查过的所有玩家电脑中,玩家普遍使用360杀毒,金山和QQ电脑管家。不得不说,这三家的宣传很到位,差不多做到了全民皆用。然而,这三款软件的杀毒实在不怎样,或许是病毒对这三款软件具有针对性吧,让他们查不到。废话少说,来点具体的给大家。
第一:用netstat命令查看电脑中打开了哪些端口。如果有很多您不熟悉的端口处于ESTANLISHED。此时你要注意了,电脑很可能中了后门木马。转到电脑的服务中,看看启用了那些服务。
第二:看看进程。最好借助工具,网络上有很多进程查看的工具。特别注意一些优先级高的进程,看看他们进程启动的程序是什么。然后顺藤摸瓜,找到文件,看看他们的属性。正常的都有版本号和提供商。如果没有这两项,应该注意他们了。
第三:如果不嫌麻烦,可以搜索所有的.dll文件和.sys文件。看看有没有你看一眼就觉得不对劲的文件。
第四:还是要借助杀毒软件。不管免费还是付费,选择最好的吧。即使是付费的软件也有试用期的。您用了这次后把他卸载了,要用的时候再安装。
所有的病毒不会无缘无故的跑到您电脑上,因为有了您的点击和下载,他们才找到您的电脑。好奇心可以有,但也要注意您下载的文件的安全性。感觉不对,立马删除。
菜鸟第一次发帖,各位路过大神请指点一二。
