购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.5 检测与查杀木马

木马是黑客最常用的攻击方法,从而影响网络和计算机的正常运行,其危害程度越来越严重,主要表现在于其对计算机系统有强大的控制和破坏能力,如窃取主机的密码、控制目标主机的操作系统和文件等。

3.5.1 通过进程检测木马

微视频

由于木马也是一个应用程序,一旦运行,就会在计算机系统的内存中驻留进程。因此,用户可以通过系统自带的WindowI任务管理器来检测系统中是否存在木马进程。具体的操作步骤如下。

Step 01 在WindowI系统中,按Ctrl+Alt+Delete组合键,打开“WindowI任务管理器”窗口,如图3-63所示。

Step 02 选择“进程”选项卡,选中某个进程并右击,从弹出的快捷菜单中选择相应的选项,对进程进行相应的管理操作,如图3-64所示。

图3-63 “WindowI任务管理器”窗口

图3-64 “进程”选项卡

另外,用户还可以利用进程管理软件来检查系统进程并发现木马。常用的工具软件是“WindowI进程管理器”,该软件可以更全面地实现对进程进行管理。其最大的特点是包含了几乎全部的WindowI系统进程和大量的常用软件进程,以及不少的病毒和木马进程。

使用WindowI进程管理器查询系统中的木马的使用步骤如下。

Step 01 下载并解压缩WindowI进程管理器软件后,其包含的文件4个文件,如图3-65所示。

Step 02 双击补丁文件夹,打开“补丁”文件夹,在其中可以看到WindowI进程管理器的补丁程序和补丁说明文件,如图3-66所示。

图3-65 WindowI进程管理器文件夹

图3-66 “补丁”文件夹

Step 03 双击补丁应用程序,弹出“WindowI进程管理器补丁程序”对话框,在其中显示了补丁介绍以及详细信息,如图3-67所示。

Step 04 单击“应用补丁”按钮应用补丁程序,并弹出“提示”对话框,提示用户补丁应用成功,如图3-68所示。

图3-67 补丁信息

图3-68 对话框

Step 05 单击“确定”按钮,关闭“提示”对话框。然后双击WindowI进程管理器启动程序,打开“WindowI进程管理器”窗口。其中显示了系统当前正在运行的所有进程,与“WindowI任务管理器”窗口中的进程列表是完全相同的,如图3-69所示。

Step 06 在列表中选择其中一个进程选项之后,单击“描述”按钮,可看到该进程的详细信息,如图3-70所示。

图3-69 系统进程信息

图3-70 进程的详细信息

Step 07 单击“模块”按钮,可查看该进程的进程模块,如图3-71所示。

Step 08 在进程列表中右击某个进程,在其中可以对进行结束、暂停、查看属性、删除文件等操作,如图3-72所示。

图3-71 进程模块信息

图3-72 结束进程

提示: 按进程的安全等级进行了区分。

①黑色表示的是正常进程(正常的系统或应用程序进程,安全)。

②蓝色表示可疑进程(容易被病毒或木马利用的正常进程,需要留心)。

③红色表示病毒或木马进程(危险)。

3.5.2 使用《360安全卫士》查杀木马

使用《360安全卫士》可以查询系统中的顽固木马病毒文件,以保证系统安全,使用《360安全卫士》查杀顽固木马病毒的操作步骤如下。

Step 01 在《360安全卫士》的工作界面中单击“木马查杀”按钮,进入360安全卫士木马病毒查杀工作界面,在其中可以看到《360安全卫士》为用户提供了3种查杀方式,如图3-73所示。

图3-73 360安全卫士

Step 02 单击“快速查杀”按钮,开始快速扫描系统关键位置,如图3-74所示。

Step 03 扫描完成后,会给出扫描结果。对于扫描出来的危险项,用户可以根据实际情况自行清理,也可以直接单击“一键处理”按钮,对扫描出来的危险项进行处理,如图3-75所示。

Step 04 单击“一键处理”按钮,开始处理扫描出来的危险项。处理完成后,弹出“360木马查杀”对话框,在其中提示用户处理成功,如图3-76所示。

图3-74 扫描木马信息

图3-75 扫描出的危险项

图3-76 “360木马查杀”对话框

3.5.3 使用《木马专家》清除木马

《木马专家2022》是专业防杀木马软件,针对目前流行的木马病毒特别有效,可以彻底查杀各种流行的QQ盗号木马、网游盗号木马、“灰鸽子”、黑客后门等十万种木马间谍程序,是计算机不可缺少的坚固堡垒。使用木马专家查杀木马的具体操作步骤如下。

Step 01 双击桌面上的《木马专家2022》快捷图标,打开如图3-77所示界面,提示用户程序正在载入。

Step 02 程序载入完成后,弹出“木马专家2022”的工作界面,如图3-78所示。

图3-77 木马专家启动界面

图3-78 “木马专家”工作界面

Step 03 单击“扫描内存”按钮,弹出“扫描内存”信息对话框,提示用户是否使用云鉴定全面分析系统,如图3-79所示。

Step 04 单击“确定”按钮,开始对计算机内存进行扫描,如图3-80所示。

图3-79 扫描内存对话框

图3-80 扫描计算机内存

Step 05 扫描完成后,会在右侧的窗格中显示扫描的结果,如果存在有木马,直接将其删除即可,如图3-81所示。

Step 06 单击“扫描硬盘”按钮,进入“硬盘扫描分析”工作界面,在其中提供了三种扫描模式,分别是开始快速扫描、开始全面扫描与开始自定义扫描,用户可以根据自己的需要进行选择,如图3-82所示。

图3-81 显示扫描的结果

图3-82 “硬盘扫描分析”工作界面

Step 07 单击“开始快速扫描”按钮,开始对计算机进行快速扫描,如图3-83所示。

Step 08 扫描完成后,会在右侧的窗格中显示扫描的结果,如图3-84所示。

图3-83 快速扫描木马

图3-84 扫描结果

Step 09 单击“系统信息”按钮,进入“系统信息”工作界面,在其中可以查看计算机内存与CPU的使用情况,同时可以对内存进行优化处理,如图3-85所示。

Step 10 单击“系统管理”按钮,进入“系统管理”工作界面,在其中可以对计算机的进程、启动项等内容进行管理操作,如图3-86所示。

Step 11 单击“高级功能”按钮,进入木马专家的“高级功能”工作界面,在其中可以对计算机进行系统修复、隔离仓库等高级功能的操作,如图3-87所示。

Step 12 单击“其他功能”按钮,进入“其他功能”工作界面,在其中可以查看网络状态、监控日志等,同时还可以对U盘病毒进行免疫处理,如图3-88所示。

图3-85 “系统信息”工作界面

图3-86 “系统管理”工作界面

图3-87 “高级功能”工作界面

Step 13 单击“注册更新”按钮,并单击其下方的“功能设置”按钮,在打开的界面中设置木马专家2022的相关功能,如图3-89所示。

图3-88 “其他功能”工作界面

图3-89 “功能设置”工作界面 VnxhYUO2EnaoDDLOy9P/iAJZC0j/P4+Hsa31R8j4aQ0r2PvxRv5SwW1UK7lnl5Y6

点击中间区域
呼出菜单
上一章
目录
下一章
×