保護(hù)個(gè)人電腦

iwxiaot

現(xiàn)在的網(wǎng)絡(luò),病毒,木馬滿天飛,隨便在一個(gè)黑客網(wǎng)站上看一篇關(guān)于木馬的教程,一個(gè)菜鳥(niǎo)也能抓到一堆肉雞.殺毒軟件也只能殺已知的木馬,它畢竟是個(gè)死東西,靠分析特征碼來(lái)殺毒,如果把特征碼改下,加個(gè)花指令,加個(gè)殼,殺毒軟件又無(wú)視了(我以前抓過(guò)一些,那些機(jī)子里有些有江民,有些有瑞星,有些有卡馬,都沒(méi)用,我只不過(guò)是把灰鴿子加了個(gè)殼,它們就不認(rèn)識(shí)了,大家別BS哈,沒(méi)搞破壞,試驗(yàn)一下,主動(dòng)卸載了,其實(shí)很沒(méi)意思,不知道為什么有些人這么喜歡.)所以最好還是要知道一些安全常識(shí).
       首先,如何判斷自己中了木馬.如果系統(tǒng)忽然變得很遲鈍,或者沒(méi)運(yùn)行什么東西的情況下硬盤(pán)指示燈閃個(gè)不停,那要小心了,可能是中招了,(也不排除可能是正在運(yùn)行的某些軟件發(fā)生異常),打開(kāi)進(jìn)程管理器,看看CPU的使用情況,再看看是哪個(gè)進(jìn)程占用大量的CPU,這就要你熟悉系統(tǒng)正常的進(jìn)程了,我簡(jiǎn)單說(shuō)一下:
                alg.exe 處理Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻;
                 smss.exe 負(fù)責(zé)操作你系統(tǒng)的對(duì)話
        csrss.exe 管理Windows圖形相關(guān)任務(wù)
        dllhost.exe 管理DLL(動(dòng)態(tài)鏈接庫(kù))應(yīng)用
        explorer.exe 資源管理器的進(jìn)程,簡(jiǎn)單說(shuō)就是桌面的那些東西,把它刪了桌面就看不到東西了       
        lsass.exe  windows的安全機(jī)制,像本地安全,登陸什么的.
        spoolsv.exe  與打印機(jī)相關(guān)的進(jìn)程
        wuaclt.exe和wuauclt.exe 這兩個(gè)是windows自動(dòng)更新的東西,前一個(gè)是微軟軟件方面的更新,后一個(gè)是windows的更新(下漏洞補(bǔ)丁時(shí)會(huì)出來(lái))
        taskmgr.exe 就是任務(wù)管理器的進(jìn)程了.
        winlogon.exe 看名字就知道,登陸方面的.
        hkcmd.exe 關(guān)于intel顯卡方面的.
        services.exe windows服務(wù)方面的.
        ctfmon.exe  關(guān)于輸入法方面的.
        然后還有五到六個(gè)svchost.exe這些都是系統(tǒng)相關(guān)的,各有各的任務(wù),我也不太清楚,上網(wǎng)找找就知道了,大概是處理DLL文件什么的吧.
    這些看個(gè)二三遍就知道個(gè)大概了,我的機(jī)子上就這些進(jìn)程,其他的你們上網(wǎng)查一下就知道了,這些進(jìn)程CPU的使用率基本都為0(0%-2%),
有不正常的就要小心了,現(xiàn)在的木馬一般不會(huì)單獨(dú)創(chuàng)建一個(gè)進(jìn)程,它們會(huì)寄宿在其他的系統(tǒng)進(jìn)程中,也就是DLL木馬,像灰鴿子一般是嵌入到iexplorer.exe進(jìn)程中,這就需要借助工具來(lái)看了,我一般用IceSword來(lái)看,如果進(jìn)程里有不知明的DLL模塊,那這個(gè)進(jìn)程IceSword會(huì)顯示成紅色.IceSword可以在安全焦點(diǎn)網(wǎng)站下到.看到紅色進(jìn)程后,當(dāng)然是先刪掉了,然后就在"開(kāi)始"--"運(yùn)行"框里輸入msconfig,這彈出一個(gè)對(duì)話框,里面有服務(wù),啟動(dòng)什么的,關(guān)于服務(wù),勾上下面那個(gè)"隱藏所有Microsoft服務(wù)",就會(huì)顯示出系統(tǒng)以外的服務(wù),看著辦吧,我是一個(gè)都沒(méi)有,如果你有殺毒軟件的話就應(yīng)該會(huì)有一些服務(wù).然后是啟動(dòng)標(biāo)簽下的,我的機(jī)子上是:TINTSETP(字體相關(guān)),hkcmd(顯卡相關(guān)),pfw(防火墻),ctfmon(輸入法相關(guān)).一般都這些.看到名字怪怪的,上網(wǎng)找下沒(méi)找到的,記住它的名字和位置,把勾去掉,確定.然后就是找了,在system32文件夾下找,在注冊(cè)表里找,在服務(wù)里找,找到后刪,刪不掉進(jìn)安全模式刪.找的方法下次再說(shuō),語(yǔ)文水平不好,寫(xiě)個(gè)貼子亂七八糟的.