有的时候知道自己中了bus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用bus客户端软件进入自己的电脑,却不知道木马在什么地方 。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了 。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了 。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道 。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“spy”的可执行程序,三是检视内存,看有没有可以的程序在内存中 。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序 。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀 。排除了木马以后,你就可以监视端口--
【木马病毒是什么,计算机木马是什么】悄悄等待黑客的来临
介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警 。在别人看来,你的电脑的7306端口是开放的,但是7306不是由spy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了 。当NukeNabber监视139的时候,你就可以知道谁在用IP炸弹炸你 。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在spy了 。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么
以上就是关于木马病毒是什么,计算机木马是什么的全部内容,以及计算机木马是什么的相关内容,希望能够帮到您 。
推荐阅读
- 魔兽世界伤害字体怎么变大,魔兽世界怎么把伤害字体调大
- 铂金钯金的区别,钯金和铂金的区别是什么
- chinchilla是什么品牌摩托车
- 抖音屏幕比例如何调整大小
- 魅蓝note5怎么进入rec
- 车仪表盘出现扳手标志是什么意思
- 闹钟应该怎么调,闹钟怎么设置时间
- 电脑如何创建新分区,小米笔记本电脑c盘重新分区
- 蒸一个完整鸡蛋几分钟,一个鸡蛋蒸多少时间能熟透