笔记本中“特洛伊木马”清除 图文结合描述

安全
以下的文章主要向大家讲述的是笔记本中“特洛伊木马”清除的实际操作图组,下面就是文章的主要内容的详细解析。

本文所要阐述的是笔记本中“特洛伊木马”清除的实际操作图组,最近有一次调试网络时用一笔记本,发现好像有木马“侵入”,笔记本是公用的,操作系统是WIN XP,安装完系统后还未安装防火墙、杀毒一类的软件,中木马的可能性非常大,下面把抓木马的经过写出来。

为了文章的可读性,先把过程写下来,***附上本文所用软件的下载地及使用说明。

最近有一次调试网络时用一台笔记本,发现好像有木马,笔记本是公用的,操作系统是WIN XP,安装完系统后还未安装防火墙、杀毒一类的软件,中木马的可能性非常大,下面把抓木马的经过写出来,为了文章的可读性,先把过程写下来,***附上本文所用软件的下载地及使用说明。

 

1、调试网络需要看连接,习惯地打开TCPView,看到如图1红框所示,有两个进程explorer.exe和rundll32.exe非常可疑,很多木马的进程都是这样的。

安全中国视频中心精选

等级考试一级OFFICE视频教程 Visual Foxpro多媒体教程网页设计与制作多媒体教程

FIF小组的 Photoshop7 视频教程FIF 常用软件视频教程FIF Fireworks视频教程

PowerPoint视频菜鸟必学系列视频教程金鹰 CorelDraw 系统视频教程

金鹰工作室 word2003 教程金鹰Fireworks视频教程国内100强黑客网站统计

笔记本中“特洛伊木马”清除的实际操作图组

图1

2、如图2在命令窗口用tasklist /svc命令显示进程对应的服务,发现explorer.exe和rundll32.exe都不是系统服务。难道是木马?接着往下查。

笔记本中“特洛伊木马”清除的实际操作图组

图2

3、先查rundll32,打开procexp.exe进程管理软件,点击rundll32进程,出现图3界面。看到图中红圈的数字吗?3721!看来是3721的插件,验证一下,打开IE中:工具->Internet->选项->常规->设置->查看对象, 出现图4界面,果然有3721的插件。看来rundll32不是木马进程了,我记得百度伴侣也是用的这个进程。

 笔记本中“特洛伊木马”清除的实际操作图组 

图3

 笔记本中“特洛伊木马”清除的实际操作图组 

图4

以上的相关内容就是对笔记本中“特洛伊木马”清除的实际操作图组的介绍,望你能有所收获。

【编辑推荐】

  1. 不要低估病毒、蠕虫和特洛伊木马的威胁
  2. 黑客知识:详细讲解特洛伊木马
  3. 恶意软件的未来:特洛伊木马!
  4. 新特洛伊木马自带反病毒软件除异己
  5. sina邮箱网页特洛依木马的实现原理

     

     
责任编辑:佚名 来源: chinaitlab
相关推荐

2015-05-07 10:38:58

2010-01-15 21:47:39

2010-01-14 20:49:08

2012-06-13 09:38:27

2013-10-10 09:24:34

2013-08-20 09:57:52

2021-10-13 11:01:54

Android特洛伊木马SOVA

2019-09-09 07:03:37

2022-04-02 08:14:25

K8s容器通信方案云原生

2010-07-06 10:45:25

2019-02-12 05:03:18

2019-09-11 13:23:33

2013-09-03 13:48:10

2009-01-22 09:51:17

2021-08-27 12:33:00

LemonDuck木马LemonCat

2009-02-17 09:58:00

2016-12-02 10:34:21

2014-08-21 11:09:31

2022-03-05 00:08:52

网络安全交易

2012-02-24 10:07:25

点赞
收藏

51CTO技术栈公众号