黑客入侵后要做的事就是上传木马后门,为了能够让上传的木马不被发现,他们会想尽种种方法对其进行伪装。而作为被害者,我们又该如何识破伪装,将系统中的木马统统清除掉呢!
一、文件捆绑检测
将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。
1.MT捆绑克星
文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后,我们只要单击“浏览”按钮,选择需要进行检测的文件,然后单击主界面上的“分析”按钮,这样程序就会自动对添加进来的文件进行分析。此时,我们只要查看分析结果中可执行的头部数,如果有两个或更多的可执行文件头部,那么说明此文件一定是被捆绑过的!
2.揪出捆绑在程序中的木马
光检测出了文件中捆绑了木马是远远不够的,还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。
程序运行后会首先要求选择需要检测的程序或文件,然后单击主界面中的“Process”按钮,分析完毕再单击“Clean File”按钮,在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。
二、清除DLL类后门
相对文件捆绑运行,DLL插入类的木马显的更加高级,具有无进程,不开端口等特点,一般人很难发觉。因此清除的步骤也相对复杂一点。
1.结束木马进程
由于该类型的木马是嵌入在其它进程之中的,本身在进程查看器中并不会生成具体的项目,对此我们如果发现自己系统出现异常时,则需要判断是否中了DLL木马。
在这里我们借助的是IceSword工具,运行该程序后会自动检测系统正在运行的进程,右击可疑的进程,在弹出的菜单中选择“模块信息”,在弹出的窗口中即可查看所有DLL模块,这时如果发现有来历不明的项目就可以将其选中,然后单击“卸载”按钮将其从进程中删除。对于一些比较顽固的进程,我们还将其中,单击“强行解除”按钮,然后再通过“模块文件名”栏中的地址,直接到其文件夹中将其删除。
2.查找可疑DLL模块
由于一般用户对DLL文件的调用情况并不熟悉,因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。
运行软件后即可在中间的列表中可以看到当前系统中的所有进程,双击其中的某个进程后,可以在下面窗口的“全部模块”标签中,即可显示详细的信息,包括模块名称、版本和厂商,以及创建的时间等。其中的厂商和创建时间信息比较重要,如果是一个系统关键进程如“svchost.exe”,结果调用的却是一个不知名的厂商的模块,那该模块必定是有问题的。另外如果厂商虽然是微软的,但创建时间却与其它的DLL模块时间不同,那么也可能是DLL木马。
另外我们也可以直接切换到“可疑模块”选项,软件会自动扫描模块中的可疑文件,并在列表中显示出来。双击扫描结果列表中的可疑DLL模块,可看到调用此模块的进程。一般每一个DLL文件都有多个进程会调用,如果调用此DLL文件的仅仅是此一个进程,也可能是DLL木马。点击“强进删除”按钮,即可将DLL木马从进程中删除掉。
三、彻底的Rootkit检测
谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查,看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。
1.Rootkit Detector清除Rootkit
Rootkit Detector是一个Rootkit检测和清除工具,可以检测出多个Windows下的Rootkit 其中包括大名鼎鼎的hxdef.100.
用方法很简单,在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测,查找出系统中正在运行的Rootkit程序及服务,以红色作出标记提醒,并尝试将它清除掉。
2.强大的Knlps
相比之下,Knlps的功能更为强大一些,它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe -l”命令,将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后,可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程,及PID号为“3908”,可以输入命令“knlps.exe -k 3908”将进程中止掉。
四、克隆帐号的检测
严格意义上来说,它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号,但是我们查看的却是Guest组的成员,非常容易麻痹管理员。
在这里为大家介绍一款新的帐号克隆检测工具LP_Check,它可以明查秋毫的检查出系统中的克隆用户!
LP_Check的使用极其简单,程序运行后会对注册表及“帐号管理器”中的用户帐号和权限进行对比检测,可以看到程序检测出了刚才Guest帐号有问题,并在列表中以红色三角符号重点标记出来,这时我们就可以打开用户管理窗口将其删除了。
通过介绍相信已经能够让系统恢复的比较安全了,但是要想彻底避免木马的侵害,还是需要对其基础知识加以了解。
分享到:
相关推荐
本篇文章将深入探讨如何快速有效地清除木马病毒,确保您的计算机安全。 首先,识别木马病毒的症状至关重要。这些症状可能包括:电脑运行速度变慢、频繁出现错误提示、未经许可的程序自动启动、网络连接异常以及重要...
**木马病毒**(Trojan),是一种常见的恶意软件类型,它通过伪装成合法软件的方式侵入用户的计算机系统,进而实施非法操作。与传统的病毒不同,木马病毒不会自我复制,而是依赖于用户的行为来传播。 #### 木马病毒...
标题中的“强制删除文件木马病毒”指的是采取特殊的技术手段来对抗这类难以根除的恶意软件。下面将详细解释相关知识点。 1. **木马病毒**:木马(Trojan)是一种伪装成正常程序的恶意软件,用户在不知情的情况下...
QQ木马病毒专杀大师是一款专门针对QQ相关的恶意软件设计的杀毒工具,其主要功能是检测、清除和防御各种QQ木马、广告间谍程序、黑客盗号软件以及恶意的流氓软件。这款专杀大师的出现,是为了满足用户对于网络安全的...
描述中提到的“查杀U盘木马病毒”意味着这个工具具备检测和清除U盘中潜藏的恶意程序的能力。当U盘无法正常打开时,这通常是因为病毒或恶意软件导致的问题,此时使用“U盘专杀”工具可以帮助用户解决问题。此外,“还...
>> 有效防止系统遭遇病毒、木马攻击 >> 可以恢复损坏或被错误删除的文件,避免数据丢失 >> 快速清除其他已知或未知软件故障 程序主要技术特色 >> 纯软件解决方案,安装使用方便,不用拆卸机箱; >> 多点还原,最多...
标题中的“2009最新木马清除专家内存补丁”指的是一个专门针对当时流行的木马病毒设计的安全软件更新,其主要目标是提升系统对于2009年出现的新木马病毒的防御能力。内存补丁通常是指一种能够直接在操作系统内存中...
总的来说,"快捷方式病毒木马清除工具"是个人电脑安全的重要组成部分,对于保护用户的数据安全和系统稳定性起着至关重要的作用。在日常使用中,除了定期使用这类工具进行扫描外,还应保持良好的网络习惯,如不随意...
这类工具能快速扫描系统,定位并消除木马,保护用户的个人信息安全和系统稳定性。 三、批量清除木马工具 "批量清除木马工具"可能具备以下特性: 1. 批量处理:能够同时对多个文件或网页进行木马检测和清除,提高...
木马清除专家2016是专业防杀木马软件,针对目前流行的木马病毒特别有效,彻底查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等十万种木马间谍程序,是您电脑不可缺少的的坚固堡垒。 软件除采用传统...
- **反病毒软件**:定期扫描系统,检测并清除恶意软件。 - **行为监控工具**:监测系统行为变化,及时发现异常活动。 - **入侵检测系统**:监控网络流量,发现潜在的入侵行为。 3. **提高用户意识**: - **安全...
"费尔木马强力清除助手powerrmv"是一款专门针对计算机病毒,特别是木马病毒进行检测和清除的软件工具。该软件集成了多种功能模块,旨在帮助用户有效地保护其系统免受恶意软件的侵害。 首先,`virsubm.dat` 文件可能...
### 巧用DOS命令快速清除U盘病毒 在日常工作中,U盘作为一种常见的移动存储设备,被广泛用于数据传输与备份。然而,随着技术的发展,U盘也成为了一些恶意程序如病毒、木马等传播的重要途径之一。其中,Autorun.inf...
360木马专杀工具是一款专业的反恶意软件应用程序,专为清除计算机中的顽固木马病毒而设计。这款工具以其高效、全面的扫描能力和绿色便携的特点深受用户喜爱。"绿色"一词在这里指的是该工具无需安装,可以直接运行,...
对于使用Win7操作系统的用户来说,一旦计算机中了木马病毒,系统盘C盘内可能会出现一个名为“SystemVolumeInformation”的文件夹。虽然这个文件夹本身是系统用于存储系统还原备份信息的一个隐藏文件夹,但由于其特殊...
描述中的“清除病毒”表明该软件的核心功能是病毒清除,它能帮助用户扫描和消除计算机中的病毒威胁。提到“USB”,意味着该软件可能特别针对通过USB设备传播的病毒进行了优化,因为USB设备是病毒传播的常见途径之一...
【360顽固木马专杀大全】是一款专门针对电脑系统中难以清除的恶意软件,尤其是木马病毒设计的工具。这款软件以其强大的查杀能力和便捷的使用方式,成为了许多用户在面对复杂网络环境下的安全守护者。由于是绿色软件...
"木马清道夫"是一款专门针对电脑系统中木马病毒进行清理的软件。它以其高效、免费的特点受到了用户的欢迎。在网络安全日益重要的今天,木马病毒已经成为许多用户头疼的问题,因为它们可能悄无声息地侵入系统,窃取...
在计算机安全领域,防范病毒、木马等恶意软件是维护系统稳定性和数据安全的重要环节。对于普通用户来说,除了安装第三方杀毒软件外,利用操作系统内置的一些命令行工具同样可以有效地检测并清除部分恶意程序。本文将...