当前位置: > 环亚官网 > 正文

1、在运行可疑文件前

来源:未知 时间:2017-05-04 08:26
1、在运行可疑文件前,打开目录C:\WINDOWS和C:\WINDOWS\system32(重点),选择按时间顺序排列文件。然后运行可疑文件,接着刷新SYS和WINDOWS目录(注意在文件夹选项里把隐藏文件设置为全部显示),环亚国际娱乐。如果发现程序出现新增文件,90%就是捆绑了后门!

  大家下到的软件。绝大部分是不可能需要安装的。也就是说不需要增加某些系统文件才能运行。而且包括很大一部分需安装的软件,再重新安装系统后,也可以使用。只是需要重新输入注册信息罢了。

 ,环亚国际娱乐; 而对于大家下载到的几M大,甚至几百K的黑软,如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。绝对是后门无疑。出现非后门加载如程序壳之类的几率非常低。

2、检测本地通信。打开CMD,输入netstat -an,这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候,就要注意了,环亚国际娱乐!建议在关闭QQ和IE这些程序后查看本地通信。这样防止建立过多通信,影响检测。

3、查看启动项目。开始-运行`输入:Msconfig.exe,打开启动项目管理,查看开机启动项目。正常的计算机启动项目只需要3个。分别为:IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你发现在系统目录多出了启动项目,就要留心了!

4、运用电脑的搜索功能,感觉什么可疑,就本地搜索。找出可疑的文件和程序,去网上对比,或去一些技术论坛发帖寻问。

5、不要相信杀软,杀软偶认为是最不可靠的,往往是杀掉你有用的,放过你最怕的,嘿....现在好多入侵,杀软起不了什么作用的,小马就更不用说了,大家没事多按偶以上的方法检查下下自己的电脑,提高免疫力,强身健骨,保家为国..嘻嘻

6、小心无大错!这点最最最最最重要.......
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把 “激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

  第二步,右击该IP安全策略,在“属性” 对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

  第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。

  点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

  重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

  第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

  第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP 安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

  于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载

  • 上一篇:广场砖
  • 下一篇:没有了