下载掌阅APP,畅读海量书库
立即打开
木马是黑客最常用的攻击方法,从而影响网络和计算机的正常运行,其危害程度越来越严重,主要表现在于其对计算机系统有强大的控制和破坏能力,如窃取主机的密码、控制目标主机的操作系统和文件等。
微视频
由于木马也是一个应用程序,一旦运行,就会在计算机系统的内存中驻留进程。因此,用户可以通过系统自带的WindowI任务管理器来检测系统中是否存在木马进程。具体的操作步骤如下。
Step 01 在WindowI系统中,按Ctrl+Alt+Delete组合键,打开“WindowI任务管理器”窗口,如图3-63所示。
Step 02 选择“进程”选项卡,选中某个进程并右击,从弹出的快捷菜单中选择相应的选项,对进程进行相应的管理操作,如图3-64所示。
图3-63 “WindowI任务管理器”窗口
图3-64 “进程”选项卡
另外,用户还可以利用进程管理软件来检查系统进程并发现木马。常用的工具软件是“WindowI进程管理器”,该软件可以更全面地实现对进程进行管理。其最大的特点是包含了几乎全部的WindowI系统进程和大量的常用软件进程,以及不少的病毒和木马进程。
使用WindowI进程管理器查询系统中的木马的使用步骤如下。
Step 01 下载并解压缩WindowI进程管理器软件后,其包含的文件4个文件,如图3-65所示。
Step 02 双击补丁文件夹,打开“补丁”文件夹,在其中可以看到WindowI进程管理器的补丁程序和补丁说明文件,如图3-66所示。
图3-65 WindowI进程管理器文件夹
图3-66 “补丁”文件夹
Step 03 双击补丁应用程序,弹出“WindowI进程管理器补丁程序”对话框,在其中显示了补丁介绍以及详细信息,如图3-67所示。
Step 04 单击“应用补丁”按钮应用补丁程序,并弹出“提示”对话框,提示用户补丁应用成功,如图3-68所示。
图3-67 补丁信息
图3-68 对话框
Step 05 单击“确定”按钮,关闭“提示”对话框。然后双击WindowI进程管理器启动程序,打开“WindowI进程管理器”窗口。其中显示了系统当前正在运行的所有进程,与“WindowI任务管理器”窗口中的进程列表是完全相同的,如图3-69所示。
Step 06 在列表中选择其中一个进程选项之后,单击“描述”按钮,可看到该进程的详细信息,如图3-70所示。
图3-69 系统进程信息
图3-70 进程的详细信息
Step 07 单击“模块”按钮,可查看该进程的进程模块,如图3-71所示。
Step 08 在进程列表中右击某个进程,在其中可以对进行结束、暂停、查看属性、删除文件等操作,如图3-72所示。
图3-71 进程模块信息
图3-72 结束进程
提示: 按进程的安全等级进行了区分。
①黑色表示的是正常进程(正常的系统或应用程序进程,安全)。
②蓝色表示可疑进程(容易被病毒或木马利用的正常进程,需要留心)。
③红色表示病毒或木马进程(危险)。
使用《360安全卫士》可以查询系统中的顽固木马病毒文件,以保证系统安全,使用《360安全卫士》查杀顽固木马病毒的操作步骤如下。
Step 01 在《360安全卫士》的工作界面中单击“木马查杀”按钮,进入360安全卫士木马病毒查杀工作界面,在其中可以看到《360安全卫士》为用户提供了3种查杀方式,如图3-73所示。
图3-73 360安全卫士
Step 02 单击“快速查杀”按钮,开始快速扫描系统关键位置,如图3-74所示。
Step 03 扫描完成后,会给出扫描结果。对于扫描出来的危险项,用户可以根据实际情况自行清理,也可以直接单击“一键处理”按钮,对扫描出来的危险项进行处理,如图3-75所示。
Step 04 单击“一键处理”按钮,开始处理扫描出来的危险项。处理完成后,弹出“360木马查杀”对话框,在其中提示用户处理成功,如图3-76所示。
图3-74 扫描木马信息
图3-75 扫描出的危险项
图3-76 “360木马查杀”对话框
《木马专家2022》是专业防杀木马软件,针对目前流行的木马病毒特别有效,可以彻底查杀各种流行的QQ盗号木马、网游盗号木马、“灰鸽子”、黑客后门等十万种木马间谍程序,是计算机不可缺少的坚固堡垒。使用木马专家查杀木马的具体操作步骤如下。
Step 01 双击桌面上的《木马专家2022》快捷图标,打开如图3-77所示界面,提示用户程序正在载入。
Step 02 程序载入完成后,弹出“木马专家2022”的工作界面,如图3-78所示。
图3-77 木马专家启动界面
图3-78 “木马专家”工作界面
Step 03 单击“扫描内存”按钮,弹出“扫描内存”信息对话框,提示用户是否使用云鉴定全面分析系统,如图3-79所示。
Step 04 单击“确定”按钮,开始对计算机内存进行扫描,如图3-80所示。
图3-79 扫描内存对话框
图3-80 扫描计算机内存
Step 05 扫描完成后,会在右侧的窗格中显示扫描的结果,如果存在有木马,直接将其删除即可,如图3-81所示。
Step 06 单击“扫描硬盘”按钮,进入“硬盘扫描分析”工作界面,在其中提供了三种扫描模式,分别是开始快速扫描、开始全面扫描与开始自定义扫描,用户可以根据自己的需要进行选择,如图3-82所示。
图3-81 显示扫描的结果
图3-82 “硬盘扫描分析”工作界面
Step 07 单击“开始快速扫描”按钮,开始对计算机进行快速扫描,如图3-83所示。
Step 08 扫描完成后,会在右侧的窗格中显示扫描的结果,如图3-84所示。
图3-83 快速扫描木马
图3-84 扫描结果
Step 09 单击“系统信息”按钮,进入“系统信息”工作界面,在其中可以查看计算机内存与CPU的使用情况,同时可以对内存进行优化处理,如图3-85所示。
Step 10 单击“系统管理”按钮,进入“系统管理”工作界面,在其中可以对计算机的进程、启动项等内容进行管理操作,如图3-86所示。
Step 11 单击“高级功能”按钮,进入木马专家的“高级功能”工作界面,在其中可以对计算机进行系统修复、隔离仓库等高级功能的操作,如图3-87所示。
Step 12 单击“其他功能”按钮,进入“其他功能”工作界面,在其中可以查看网络状态、监控日志等,同时还可以对U盘病毒进行免疫处理,如图3-88所示。
图3-85 “系统信息”工作界面
图3-86 “系统管理”工作界面
图3-87 “高级功能”工作界面
Step 13 单击“注册更新”按钮,并单击其下方的“功能设置”按钮,在打开的界面中设置木马专家2022的相关功能,如图3-89所示。
图3-88 “其他功能”工作界面
图3-89 “功能设置”工作界面