查看系统是否有了木马

手动查杀木马
最新推荐文章于 2025-08-28 00:23:04 发布
原创 最新推荐文章于 2025-08-28 00:23:04 发布 · 550 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exe #任务 #cmd #工具 #ini


如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明:
  1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它

  2、启动注册表编辑器,查看以下几个地方:

  HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run...
  HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run...

  看看启动表项里是否有可疑的程序

  HKEY_CLASSES_ROOT/exefile/shell/open/command

  看看是否有 exe 文件关联型木马程序,正确的键值应该是:"%1" %*

  HKEY_CLASSES_ROOT/inffile/shell/open/command

  看看是否有 inf 文件关联型木马程序,正确的键值应该是:%SystemRoot%/system32/NOTEPAD.EXE %1

  HKEY_CLASSES_ROOT/inifile/shell/open/command

  看看是否有 ini 文件关联型木马程序,正确的键值应该是:%SystemRoot%/system32/NOTEPAD.EXE %1

  HKEY_CLASSES_ROOT/txtfile/shell/open/command

  看看是否有 txt 文件关联型木马程序,正确的键值应该是:%SystemRoot%/system32/NOTEPAD.EXE %1

  记录下来,暂时不要更改

  3、启动一个 cmd 窗口,netstat -an 看看是否有异常端口,建议去www.sometips.com 下载一个 Active Ports。

  用来看端口与进程的关系,找出使用异常端口的进程

  4、用资源管理器查看winnt/ 及 winnt/system32 的文件(记得显示全部文件,包括受保护文件),按时间排序,找出建立时间或修改时间异常的程序,记录下来。

  5、开始->程序->启动中是否有奇怪的启动文件

  综合以上5步的结果,应该能排出来一个可疑程序的清单,下面就是照单杀马了:D

  6、清除木马的顺序是:

  先停止进程 -> 清理注册表相关表项 -> 删除硬盘上木马文件。

  注:对于有些木马,使用了线程注入或三线程保护方式,需要使用相关工具进行清除(或者自己写写试试,就当是练习 coding)。

  另外,曾经见过一只马,采用了 autorun 文件关联,在每个分区的根下都有一个 autorun 文件,只要访问这个分区,就会加载木马文件。

  一个小技巧:exe 文件被关联后,当出现 exe 文件无法打开时,可将regedit.exe 复制为 regedit.com,并运行 regedit.com,将 exe 文件关联改回来即可,前提是系统中没有相关进程在监视这个表项。

以上只是简单说了一下怎么用简单的方法自己判断系统中是否有马,更重要的是预防,最基本的预防方式就是给MS点颜面,勤打补丁,另外就是尽量不要运行可疑程序,还有就是最好有一个强大的防病毒软件,推荐 Norton Antivirus 。 
gobackhome
关注
Linux系统木马查杀
Saindy5828的专栏
02-18 1276
查看进程打开的文件、文件或目录被哪个进程占用、打开某个端口的进程、系统所有打开的端口等信息。监控TCP连接实时网络流量,可分别分析出入流量并进行排序,查找出流量异常的IP地址。查看系统监听的所有端口、网络连接情况,查找连接数过多的IP地址等信息。监控每个进程使用的网络流量,并从高到低排序,方便查找出流量异常的进程。查看运行的进程和进程系统资源占用情况,查找异常进程。追踪一个进程执行的系统调用,分析木马进程的运行情况。以树状图的形式显示进程间的关系。使用常用木马查杀命令。
自动检测网站木马系统的开发与研究-查杀木马.docx
07-13
在这种背景下,自动检测网站木马系统的开发与研究显得尤为重要。 自动检测网站木马系统应当具备以下三个主要特性: 首先,系统的准确性至关重要。对于自动检测系统而言,能否准确扫描出含有危险代码的文件是其核心...
Linux系统是否被植入木马的排查流程梳理
weixin_34295316的博客
10-12 432
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 1 2 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bastion-IDC ~]# las...
木马查杀方法
yingpansjhf的专栏
05-07 642
  “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载
Android进程注入
热门推荐
农场老马的专栏
11-07 1万+
所有代码在这里下载:http://download.youkuaiyun.com/detail/a345017062/8133239 里面有两个exe,inj是一个C层进程注入的例子。inj_dalvik是我写的Java注入。 C层的进程注入借直接拉的洗大师的开源项目(https://code.google.com/p/libandroidinjector/) Android的基础服务大部分都是
如何查看系统中的木马
qq_40931877的博客
01-22 1703
查询系统中的木马通过启动文件检查通过进程检测通过网络连接检测 如果系统中出现了以下五种情况,最好检查以下是否中了木马: 1.突然进入陌生网站 2.出现从没有见过的警告框 3.系统自动变更设置 4.硬盘长时间读取,网络连接和鼠标、屏幕出现异常,驱动灯光长亮 5.系统运行慢,甚至死机 通过启动文件检查 一旦电脑中了木马,一般启动电脑时就会加载,这时你熟悉自己电脑的文件,就可以看到木马的加载并清除(一般...
【教你如何高效查看电脑是否木马的方法】
fzlllw582023aj的博客
08-28 385
一旦计算机感染木马病毒,个人隐私信息、银行账号、密码等重要数据都可能被窃取,甚至电脑变成黑客的“*鸡”,参与恶意攻击。可以使用“msconfig”(系统配置)、任务管理器或专门工具如Autoruns,查看是否有可疑的启动项和计划任务,及时禁用或删除陌生项目。目前市面上的主流杀毒软件如360安全卫士、腾讯管家、卡巴斯基、火绒安全等都能有效检测和查杀木马。打开任务管理器,发现有不熟悉或可疑名称的进程在运行,有些进程无法关闭或反复出现。若电脑在未操作时频繁联网或上传、下载大量数据,有可能是木马在后台活动。
黑客常用的一些木马脚本和操作系统
weixin_43603708的博客
08-13 2116
黑客常用的木马脚本和操作系统通常涉及恶意软件开发、入侵工具和专门的操作系统环境。
查看系统是否有简单木马
系统知识-xp系统下载
05-28 507
如何检测一个系统是否木马程序呢?现仅以一些简单的木马惯用伎俩做说明:   1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它   2、启动注册表编辑器,查看以下几个地方: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run...   HKEY_CURRENT_USER\Software\M
基于PLC S7-300的旋转木马控制系统模拟设计.pdf
08-08
#资源达人分享计划#
精选资源
Linux系统木马后门查杀方法详解
01-09
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟...
奇文木马监测系统 v1.0
11-02
有了奇文木马监测系统,一切将变得那么简单。主要功能:1、再也不用烦服务器因为程序漏洞上传木马而被黑了,本系统体积小,占用极少的资源,绿色软件。2、可监控整个网站或者整个磁盘下所有aspx,asp,asa,js,php,exe...
记一次清理Android设备里病毒(Ghost Push)的过程
高飞的专栏
10-24 6486
设备:迈乐M9  OS:Android 4.2.2 固件版本:V3.4.5 android设备中了病毒,每隔几分钟自动弹色情广告,或者是自动下载安装应用。从应用管理看到奇怪的进程。 前期尝试: 使用查杀工具-顽固木马专杀(英文名应该是Stubborn Trojan Killer),可以看到中了幽灵推病毒,还有另外几个病毒,但是这个工具在未获取到root权限的情况下,并不能够清除病
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
最新发布
12-05
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)内容概要:本文介绍了一种基于蒙特卡洛和拉格朗日方法的分散式优化策略,用于解决电动汽车充电站的有序充电调度问题,重点结合分时电价机制进行优化,并提供了Matlab代码实现方案。该方法旨在通过分散式计算降低集中控制的复杂性,提升充电调度的经济性和电网稳定性,适用于大规模电动汽车接入场景下的充电管理。; 适合人群:电气工程、自动化、能源系统等相关专业的研究人员及研究生,具备一定Matlab编程能力和优化算法基础的工程技术人员。; 使用场景及目标:①研究电动汽车充电调度在分时电价下的优化模型;②学习蒙特卡洛模拟与拉格朗日松弛法在电力系统优化中的结合应用;③实现分散式优化算法以提升充电站运行效率与电网互动能力; 阅读建议:建议读者结合Matlab代码实践操作,深入理解算法实现细节,同时参考文中提到的优化方法与其他电力系统调度案例进行对比分析,以增强对分散式优化架构的理解与应用能力。
Anaconda:NumPy数组操作教程PDF
12-05
1.1.1步骤与说明 1.访问 Anaconda 官网:首先,访问Anaconda的官方网站(https://www.anaconda.com/products/distribution/)。 2.选择下载版本:根据你的操作系统(Windows,macOS,或Linux),选择合适的Anaconda 安装包。 3.下载并安装:下载完成后,运行安装程序并按照提示完成安装。确保在安装过程中选择将Anaconda添加到系统路径中。
MATLAB主动噪声和振动控制算法-对较大的次级路径变化具有鲁棒性
12-05
MATLAB主动噪声和振动控制算法——对较大的次级路径变化具有鲁棒性内容概要:本文主要介绍了一种在MATLAB环境下实现的主动噪声和振动控制算法,该算法针对较大的次级路径变化具有较强的鲁棒性。文中详细阐述了算法的设计原理与实现方法,重点解决了传统控制系统中因次级路径动态变化导致性能下降的问题。通过引入自适应机制和鲁棒控制策略,提升了系统在复杂环境下的稳定性和控制精度,适用于需要高精度噪声与振动抑制的实际工程场景。此外,文档还列举了多个MATLAB仿真实例及相关科研技术服务内容,涵盖信号处理、智能优化、机器学习等多个交叉领域。; 适合人群:具备一定MATLAB编程基础和控制系统理论知识的科研人员及工程技术人员,尤其适合从事噪声与振动控制、信号处理、自动化等相关领域的研究生和工程师。; 使用场景及目标:①应用于汽车、航空航天、精密仪器等对噪声和振动敏感的工业领域;②用于提升现有主动控制系统对参数变化的适应能力;③为相关科研项目提供算法验证与仿真平台支持; 阅读建议:建议读者结合提供的MATLAB代码进行仿真实验,深入理解算法在不同次级路径条件下的响应特性,并可通过调整控制参数进一步探究其鲁棒性边界。同时可参考文档中列出的相关技术案例拓展应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值