|
曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得很“单薄”,是乎很难再将其驱除出境,有的甚至连病毒及木马的存在都无法发现,更别提如何进行清除。
于是笔者经过一段漫长的研究发现,其实不用依靠外界的第三方工具,照样能将潜伏在系统的病毒、木马揪出,从而达到清除恶意木马程序的目的。至于如何实现此操作,其实只需通过几个网络命令,就可迅速将其木马程序找到、删除。
在程序启动项里揪出木马
众所周知,每当电脑启动时系统会在第一时间内,对其本机启动项里的程序进行逐个运行。因此不少黑客为了使自己加载到系统内的木马,能够在用户每次开机时自动运行,就在其启动项里写入了木马的相关启动值,使其木马随着系统的启动而运行。
要想查找系统启动项里的相关项目,请在桌面左下角处,依次单击“开始”→“运行”选项,然后在弹出的“运行”对话框内,输入“msconfig”命令后,敲击“回车键”按钮,就可打开“系统配置使用程序”界面(如图1)。从中我们切入至上方“启动”标签,在下方编辑区内找到自己比较陌生的启动项并将其禁止,而后在启动项的“命令”、“位置”子项目中,查看可疑程序及木马的在系统里,潜伏的文件位置和恶意注册表值,在顺藤摸瓜将其找到后,同样将其毫不手软的删除掉即可。
在Windows 2000系统下,查找注册表可疑项
由于Windows 2000系统,并未提供“msconfig”命令,所以我们无法通过“系统配置使用程序”功能,来查找注册表的相关启动项。因此大家不妨通过手动,来查找注册表启动项里的内容。
这里打开“运行”对话框,输入“regedit”命令将注册表编辑器启动,而后依次展开左侧组件至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce键值下,并且查看该项是否存在木马程序。如果发现陌生或者可疑的程序,请将其该启动项删除,这很有可能就是木马加载到系统注册表的启动键值。然后在利用Windows自带的搜索功能,对其木马的启动文件进行搜索并删除。
利用netstat命令和antiyports进程端口关联器工具查找木马
|
菜鸟恶补之常见木马开放端口列表:
BO jammerkillahV 121 Psyber Stream Server 1170
Hackers Paradise 456 Streaming Audio Trojan 1170
Stealth Spy 555 Ultors Trojan 1234
Phase0 555 SubSeven 1243
Satanz Backdoor 666 VooDoo Doll 1245
Attack FTP 666 GabanBus 1245
Silencer 1001 NetBus 1245
WebEx 1001 Vodoo 1245
Doly Trojan 1011 FTP99CMP 1492
Netspy 1033 Psyber Streaming Server 1509
Shivka-Burka 1600 Deep Throat 2140
Shiva Burka 1600 The Invasor 2140
SpySender 1807 Striker 2565
Shockrave 1981 Wincrash2 2583
BackDoor 1999 Phineas Phucker 2801
Trojan Cow 2001 Phineas 2801
TrojanCow 2001 Portal of Doom 3700
Ripper 2023 WinCrash 4092
Pass Ripper 2023 ICQTrojan 4590
Bugs 2115 IcqTrojen 4950
Sockets de Troie 5000 IcqTrojan 4950 |
[1] [2] 下一页 |
