| 看看黑客是否光顾过你的电脑 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
计算机有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,用右键打开【我的电脑】,查看【属性】→【性能】中的【系统资源】正常时一般都在90%以上;用CTRL+ALT+DEL调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多。特别是在连入Internet网或是局域网后,如果你的机器有这些现象,就应小心了,当然也有可能是一些其它的病毒在作怪。
在清除这些病毒的时候最好用最新的“杀虫剂”以防年久失效。如你手中没有杀毒软件,但是又确有不对劲的地方,是否病毒,还需要你的经验来断定!以下是几个经验:
1 查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有无加入什么奇特的驱动程序,如有怀疑的对象就在他的前面加上“REM”,恢复时将“REM”去掉就可以了。
2 再看看Windows目录下的WIN.INI文件中开头的几行:
[WINDOWS]
load=
ren=
这里放的是启动Windows后自动执行的程序,如中文之星就在这里。黑客病毒note.exe就可能在这儿,如有怀疑的对象就在它前面加上“;”,恢复时将“;”去掉就可以了。
3 查看Windows目录下的SYSTEM.INI文件中的这几行:
[386Enh]
device=
这里一般是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,
如:
device=c:\abcd\1234.386
同样如有怀疑的对象就在前面加上“;”,恢复时将“;”去掉。
4 查看开始菜单中的【程序】→【启动】。
这里放的也是启动Windows后自动执行的程序,如有怀疑的对象就在
C:\Windows\Start Menu\Programs\启动中将它删除,恢复时从“回收站”恢复。
5 在Windows中,查看注册表。在【开始】→【运行】中执行“regedit”。
在修改以前请一定先做好备份。在注册表中看看。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices和Run中执行了什么,
有名的“back orifice”病毒就在这里。
6 Windows中的执行文件.exe、.com、.dll、.386 ……它们都有可能是黑客病毒或携带者。在系统正常的时候,最好对以上文件做一个备份,有备无患嘛!
7 在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过它只能为Windows工作而不能用于DOS下使用。仔细看看其中有无什么你不知道的驱动程序。一般这个自动批处理文件是不会被用到的。如你也怀疑它可以先备份一份,
然后将它删除,再重新启动计算机。
 |
|
| 上一篇文章: 了解自己电脑的“安全红线” |
| 下一篇文章: 教你如何防止脚本病毒执行的通用方法 |
|
|
|
|
