资深网管教你彻底揪出系统启动蛀虫
电脑系统恶意软件的查与防护
电脑系统恶意软件的查与防护电脑系统恶意软件的查与防护一直是用户关注的重要问题。
恶意软件,即恶意代码,指那些通过非法渠道进入计算机系统,带来安全隐患的程序。
本文将从查杀恶意软件的方法以及有效的防护措施两个方面进行探讨,并介绍常见的恶意软件。
一、查杀恶意软件的方法1. 使用安全软件安全软件是查杀恶意软件的利器,如知名的安全软件网卫士、金山毒霸等。
这些软件可以实时监测系统,对潜在的恶意软件进行快速识别和隔离,确保计算机系统的安全。
2. 更新操作系统和软件及时更新操作系统和软件是防止恶意软件入侵的重要措施。
厂商会定期发布补丁程序,修复系统和软件的安全漏洞,建议用户保持操作系统和软件的更新。
3. 谨慎下载和安装软件下载和安装软件是电脑感染恶意软件的主要渠道之一。
用户应该选择可信的下载站点,避免下载未知来源的软件。
安装软件时,要仔细阅读软件许可协议,选择高度可靠的源。
4. 警惕电子邮件附件和链接恶意软件经常通过电子邮件的附件和链接进行传播。
用户在查看邮件时,要特别警惕陌生发件人的邮件附件和链接,避免点击和下载其中的内容,以防感染恶意软件。
二、有效的防护措施1. 定期备份数据定期备份数据是防止恶意软件对电脑系统和个人文件造成损失的重要手段。
用户可以借助云存储服务或外部硬盘,将重要的数据进行备份,以防电脑系统被感染后无法恢复。
2. 使用强密码强密码是保护计算机系统安全的基础,用户应该设置包含字母、数字和特殊字符的复杂密码,并定期更换密码。
这样可以防止恶意软件通过暴力破解密码的方式进行入侵。
3. 高度警惕社交工程攻击恶意软件的传播途径不仅仅限于电子邮件附件和链接,也包括社交工程攻击,如伪装成熟悉的网站或应用程序进行诱骗。
用户应该保持高度警惕,避免点击未知来源的链接,尤其是涉及个人信息和金融数据的敏感操作。
常见的恶意软件1. 病毒病毒是一种通过植入到正常程序中进行传播和破坏的恶意软件。
它可以在计算机系统中复制自身,并传播到其他计算机上,造成系统崩溃、数据损坏等严重后果。
系统中了木马或病毒该如何查杀
系统中了木马或病毒该如何查杀导读:我根据大家的需要整理了一份关于《系统中了木马或病毒该如何查杀》的内容,具体内容:当计算机工作在非正常状态,如出现win7系统启动变慢、反应迟钝、CPU占用率高等现象时,可能是系统中了木马或病毒程序,下面就让我给大家说说吧。
系统中了木马或病毒的查杀方法...当计算机工作在非正常状态,如出现win7系统启动变慢、反应迟钝、CPU占用率高等现象时,可能是系统中了木马或病毒程序,下面就让我给大家说说吧。
系统中了木马或病毒的查杀方法1、使用杀毒软件可酋先升级杀毒软件到最新版本,对计箅机进行全盘扫描,查看是否有病毒或木马。
2、査看系统关键位置步骤1:按【Ctrl+Alt+Delete】组合键或者在任务栏上右击,执行【任务管理器】命令,在弹出的【任务管理器】对话框中选择【进程】选项卡,査看是否有陌生的进程或服务。
步骤2:win7旗舰版执行【开始】|【控制面板】|【管理工具】丨【服务】命令,打开【服务】窗口,査看是否启动了不需要的服务或者增加了陌生服务步骤3:执行【开始】丨【运行】命令,在弹出的对话框中输入regedit,打开【注册表编辑器】窗口,在左边窗口中依次展开HKEY_LOCAL_MACHINE|Software|Microsoft|WINDOWS| CurrenTversion结点,单击其下面的Run、 RunOnce和RunOnceEx结点,在右边的窗口中査看是否有可疑的启动项步骤4:执行【开始】丨【运行】命令,在win7系统下载弹出的对话框中输入cmd,打开命令提示符窗口,输入netstat -an命令,查看所有和本地计算机建立连接的IP地址,确定是否有非正常连接开启了可疑端口。
哪款杀毒软件好用360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。
360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私,电脑专家,清理垃圾,清理痕迹多种功能,并独创了"木马防火墙""360密盘"等功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。
网络安全常见漏洞排查方法
网络安全常见漏洞排查方法随着互联网的飞速发展,网络安全问题变得越来越严峻。
黑客攻击、数据泄露等问题频频出现,给个人和企业的安全带来了巨大威胁。
因此,排查网络安全漏洞成为保护个人和企业信息安全的重要任务。
本文将介绍网络安全常见漏洞的排查方法,帮助读者更好地保护自己的网络安全。
一、弱密码漏洞排查方法1. 定期更改密码:及时更改密码可以减少密码泄露风险。
建议至少每三个月更换一次密码,并使用强密码,包括字母、数字和特殊字符的组合。
2. 密码管理工具:使用密码管理工具可以帮助记住和保护密码。
这些工具会生成复杂的密码并加密保存,确保密码的安全性。
3. 多因素身份验证:启用多因素身份验证可以提高账户的安全性。
常见的多因素身份验证方式包括短信验证码、邮箱验证等。
二、操作系统漏洞排查方法1. 及时更新补丁:操作系统提供的补丁可以修复已知的漏洞,保护系统的安全。
定期检查操作系统的更新,并及时安装最新的补丁。
2. 安全配置:针对操作系统的安全配置进行优化可以减少潜在的漏洞。
关闭不必要的服务和端口,限制用户权限,加强访问控制等安全配置措施都是必不可少的。
三、应用程序漏洞排查方法1. 及时更新应用程序:应用程序的更新通常包括修复已知的漏洞。
及时检查并安装最新版本的应用程序,以避免被已知漏洞攻击。
2. 安全代码开发:开发人员应该遵循安全编程的最佳实践,编写健壮、安全的代码。
安全审计和代码审查也是发现潜在漏洞的重要手段。
四、网络设备漏洞排查方法1. 定期更新设备固件:网络设备厂商会针对已知漏洞发布更新的固件版本。
定期检查并更新设备固件,以确保设备的安全性。
2. 强化访问控制:对网络设备进行访问控制的配置,限制不必要的访问,避免未经授权的用户对设备进行操作。
3. 网络设备监控系统:使用网络设备监控系统可以实时监控设备的状态和安全事件,并及时采取相应措施。
五、社交工程漏洞排查方法1. 定期进行员工培训:加强员工的网络安全意识培训,教育员工警惕各类网络诈骗和欺诈手段。
电脑网络安全漏洞的常见类型与防范
电脑网络安全漏洞的常见类型与防范作为一个网络安全研究专家,我深知电脑网络安全在今天的信息时代有着极其重要的地位。
随着科技的迅猛发展,我们对网络的依赖越来越深,同时也随之而来了各种网络安全威胁。
在本文中,我将为大家介绍电脑网络安全漏洞的常见类型以及如何有效地进行防范。
1. 操作系统漏洞操作系统作为电脑的核心软件,是电脑网络安全的重中之重。
然而,由于操作系统开发的复杂性,很难完全避免系统漏洞的存在。
黑客可以利用这些漏洞进行非法入侵、数据篡改甚至控制整个操作系统。
因此,及时安装操作系统的更新补丁是保持电脑网络安全的重要措施之一。
2. 软件应用漏洞除了操作系统,我们使用的各种软件应用也是网络安全的薄弱环节。
常见的软件应用漏洞包括缓冲区溢出、代码注入等。
黑客可以通过这些漏洞利用恶意代码入侵我们的电脑系统。
为了防范此类风险,我们要时刻保持软件应用的最新版本,并选择来自可信源的软件。
3. 弱密码与社会工程学攻击弱密码是黑客入侵电脑网络的最佳入口之一。
许多人使用简单的密码,如123456或者自己的生日,这为黑客的破解提供了极大的便利。
此外,社会工程学攻击也常用于获取用户的敏感信息。
黑客通过发送欺骗性的电子邮件、短信,或者冒充合法组织进行电话或面对面交流等手段,诱骗用户泄露个人信息。
因此,我们应该使用复杂且不易破解的密码,并保持警惕,避免不明身份的信息收集行为。
4. 恶意软件与病毒攻击恶意软件和病毒是电脑网络安全的威胁之一。
黑客可以通过电子邮件附件、不安全的网站下载等途径将这些恶意文件传播到用户的电脑系统上,从而导致系统崩溃、数据丢失或者个人信息泄露。
为了避免这些威胁,我们应保持电脑的杀毒软件和防火墙的更新,同时不轻易点击不明链接或下载不可信的文件。
5. 公共Wi-Fi网络的风险虽然公共Wi-Fi网络方便了我们的生活,但也给网络安全带来了潜在的风险。
黑客通过设置伪造的热点,监听用户的网络流量,获取敏感信息。
因此,我们在使用公共Wi-Fi时应尽量避免访问敏感信息,同时可以使用虚拟私人网络(VPN)等工具来加密数据传输。
任务管理器查杀木马病毒技巧
任务管理器查杀木马病毒技巧Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。
在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。
可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。
1.查杀会自动消失的双进程木马前段时间朋友的电脑中了某木马,通过任务管理器查出该木马进程为“system.exe”,终止它后再刷新,它又会复活。
进入安全模式把c:\windows\system32\system.exe删除,重启后它又会重新加载,怎么也无法彻底清除它。
从此现象来看,朋友中的应该是双进程木马。
这种木马有监护进程,会定时进行扫描,一旦发现被监护的进程遭到查杀就会复活它。
而且现在很多双进程木马互为监视,互相复活。
因此查杀的关键是找到这“互相依靠”的两个木马文件。
借助任务管理器的PID标识可以找到木马进程。
调出Windows任务管理器,首先在“查看→选择列”中勾选“PID(进程标识符)”,这样返回任务管理器窗口后可以看到每一个进程的PID标识。
这样当我们终止一个进程,它再生后通过PID标识就可以找到再生它的父进程。
启动命令提示符窗口,执行“taskkill /im system.exe /f”命令。
刷新一下电脑后重新输入上述命令,可以看到这次终止的system.exe进程的PID为1536,它属于PID为676的某个进程。
也就是说PID为1536的system.exe进程是由PID 为676的进程创建的。
返回任务管理器,通过查询进程PID得知它就是“internet.exe”进程。
找到了元凶就好办了,现在重新启动系统进入安全模式,使用搜索功能找到木马文件c:\windows\internet.exe ,然后将它们删除即可。
前面无法删除system.exe,主要是由于没有找到internet.exe(且没有删除其启动键值),导致重新进入系统后internet.exe复活木马。
Windows系统病扫描和清除教程
Windows系统病扫描和清除教程作为Windows系统的用户,我们时常会遭遇到各种病毒、恶意软件和广告插件的困扰。
这些威胁不仅会影响我们的计算机性能和数据安全,还可能导致系统崩溃和个人信息泄露。
因此,掌握Windows系统病毒扫描和清除的方法是非常重要的。
本教程将向您介绍如何使用Windows的内置工具,以及可靠的第三方防病毒软件,来有效地扫描和清除系统中的病毒和恶意软件。
一、使用Windows Defender进行扫描和清除Windows Defender是Windows中内置的安全软件,可以帮助我们保护计算机免受病毒、间谍软件和其他恶意软件的侵害。
以下是使用Windows Defender进行扫描和清除的步骤:1. 打开Windows Defender:在任务栏上点击Windows图标,搜索并打开“Windows Defender Security Center”。
2. 选择“病毒和威胁防护”:在Windows Defender Security Center中,点击“病毒和威胁防护”选项。
3. 进行扫描:在病毒和威胁防护页面中,点击“快速扫描”或“全面扫描”按钮来进行系统扫描。
快速扫描会检查系统核心文件和常见感染点,而全面扫描则会扫描整个系统。
4. 处理威胁:扫描完成后,Windows Defender会显示扫描结果。
如发现任何威胁,可以选择“清除”或“隔离”威胁。
清除会将感染文件永久删除,而隔离会将其隔离并放入安全容器中。
建议选择清除以确保系统的安全。
二、使用可靠的第三方防病毒软件进行扫描和清除除了Windows Defender,还有一些可靠的第三方防病毒软件可以用于扫描和清除系统中的病毒和恶意软件。
这些软件通常提供更广泛的保护功能和实时监测,可以更好地保护您的计算机。
以下是使用第三方防病毒软件进行扫描和清除的步骤:1. 下载和安装软件:从官方网站下载并安装您选择的第三方防病毒软件。
信息安全中系统漏洞的发现技巧指南
信息安全中系统漏洞的发现技巧指南系统漏洞是计算机系统中一种常见的安全隐患,可以被黑客或恶意攻击者利用来获取未经授权的访问权限或者执行恶意代码。
对于信息安全从业者来说,掌握系统漏洞的发现技巧是必备的能力之一。
本文将为大家介绍一些常见的系统漏洞发现技巧指南,帮助您更好地识别和修复系统漏洞,加强信息安全保护。
首先,了解漏洞的分类和常见类型是非常重要的。
常见的系统漏洞可以分为软件漏洞、配置漏洞和人为漏洞三类。
软件漏洞指的是软件自身的代码缺陷或设计错误,如缓冲区溢出、输入验证不完整等。
配置漏洞则是由于管理员配置错误或不当而导致的安全漏洞,比如弱密码、未及时更新补丁等。
人为漏洞则是指人为因素导致的安全漏洞,比如疏忽大意、对安全意识缺乏。
其次,了解常见的漏洞挖掘工具是必要的。
有许多自动化的漏洞挖掘工具,可以辅助信息安全从业者进行系统漏洞发现。
其中一些常见的工具包括:Nessus、OpenVAS、Nmap等。
这些工具可以扫描目标系统的端口、服务、配置等,以便发现可能存在的漏洞和安全弱点。
了解并学会使用这些漏洞挖掘工具,可以大大提高系统漏洞的发现效率。
第三,学会利用安全报告和公开漏洞信息来发现系统漏洞。
安全报告是由安全专家和研究人员发布的有关系统漏洞的详细信息和修复建议。
通过阅读这些报告,并对照自己的系统进行检查,可以帮助我们发现可能存在的漏洞。
另外,公开漏洞信息平台,如CVE和NVD等,也是非常有价值的信息来源。
及时查阅漏洞信息平台,可以帮助我们了解最新的漏洞情报,并及时采取措施加以修复或防范。
此外,学会利用漏洞重复利用技术来发现系统漏洞也是重要的一环。
漏洞重复利用是指黑客在已经公开的漏洞上进行深入研究,发现该漏洞可能的危害程度和潜在攻击方法。
通过模拟黑客的思维方式,可以更全面地评估系统的安全性,并及时修复潜在的漏洞。
最后,持续学习和跟进最新的信息安全技术和漏洞是保持信息安全的关键。
信息安全领域在不断发展和演进,新的漏洞和攻击方法层出不穷。
教你如何手动查杀电脑中的木马
教你如何手动查杀电脑中的木马首先要知道木马的种类,木马是属于病毒的一种,他起的作用其实就是类似于间谍的功能。
木马从诞生到现在已经有很多的种类,而且到现在的木马往往不会是单一的功能。
但想去查杀一个木马首先必须知道木马的种类。
1、破坏删除型这类的木马的功能就是删除计算机里的文件:如 DLL、EXE、INI类型的文件。
它就像一个定时炸弹,只要黑客一激活,那么他就开始肆意的破坏,而且一点不比病毒差。
2、远程控制型这类木马就是在你计算机内注入一个客户端程序,可以让服务端的人完全控制他人机器,监视屏幕动作,查看计算机磁盘内任何文件,可以进行任何操作,包括关机、重起。
这类木马是数量最多,危害最大的。
冰河、广外女生、灰鸽子都是国内知名的远程控制木马3、密码发送型前段时间在我们论坛官员飞火身上发生的盗号事件,我看来就是这类木马在捣鬼。
这类木马只要一开始运行,就开始自动搜索内存、Cache文件以及各类文件,一旦搜索到有用的密码,就自动将密码发送到预先指定好的QQ邮箱中去。
4、键盘记录型在传奇这一大网络游戏盛行的前两年,也是键盘记录木马盛行的几年。
不过这类木马是非常简单的,顾名思义他们只进行记录受害者的键盘敲击并且在LOG文件里查找密码。
只要你在键盘上输入什么一木马都能记录下来,像QQ阿拉大盗、传奇木马都是属于这一类型的。
5、DOS攻击型DOS木马不是用来破坏被注入的机子,而是借用这台被注入的机子去攻击另外的机子有点类似于传销,不停的给自己发展“下线”。
给网络造成堵塞。
6、代理型木马为了隐藏自己,就给被注入的机子种上代理木马,让他成为攻击的跳板去间接的攻击别人。
7、FTP型这类的木马和网页木马一样,打开着21端口,等待着别人来连接。
只要一连接上FTP服务器或者一打开网页,木马就自动注入机子运行。
这就是所谓的守株待兔。
8、程序杀手型前几种木马再如何隐蔽也会被杀毒软件给查杀,而这种吗就是关闭机子上运行的杀毒软件、防火墙,类似于工兵、探路先锋的角色。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
资深网管教你彻底揪出系统启动蛀虫[2005-11-15 09:36:04] [来源:it168] [我要投稿]本文章地址:/05/1115/09/22JDDBP1000917GE.html [点此复制地址]微软公司Windows操作系统想必大家都比较熟悉了,我们每天使用的基本上都是windows系列的产品,从windows98到2000,从windows XP到2003。
我们这些网络管理员天天要和操作系统打交道,不管是计算机运行缓慢还是经常非法死机,遇到这类问题时首先要查询的就是系统启动项。
所以笔者通过本篇文章为各位读者介绍如何彻底揪出系统启动的蛀虫。
一、windows98系统揪出蛀虫:Windows98系统虽然已经推出年份很久,使用的频率也越来越低。
不过对于一些有培训机房的公司来说windows98系统还是占有一席之地的。
很多硬件配置不高的计算机都可以流畅的使用windows98。
我们通过msconfig这个工具来揪出系统启动的蛀虫。
第一步:启动windows98进入桌面,通过任务栏的"开始->运行"。
第二步:在“运行”中输入msconfig,通过这个启动项配置工具来查看当前计算机都有哪些程序随系统的启动而启动。
第三步:在“启动”标签中我们通过将启动项前的勾去掉来实现取消该程序随系统启动而启动。
另外windows98中有些程序是通过注册表来加载的,不过msconfig启动配置工具会自动读取标准的RUN键值,所以不需要我们进入注册表中进行查看了。
二、windows2000系统揪出蛀虫:windows2000是目前在公司使用最多的操作系统了,主要分professional和server 两个版本。
professional主要用于个人用户而server版用于服务器。
不过这两个版本在揪出系统启动的蛀虫方面步骤基本类似,我们一并介绍。
方法一:注册表法在windows2000系统中没有为我们提供类似windows98那样的启动项配置工具,我们只能通过注册表来查看有哪些程序随系统启动而启动。
第一步:进入windows2000桌面,通过“开始->运行”输入regedit进入注册表编辑器。
(如图1)图1第二步:在注册表编辑器中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run键值,在右边就可以看到当前有哪些程序随系统的启动而启动了,我们可以通过DEL键删除这些程序。
(如图2)图2第三步:继续在在注册表编辑器中定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键值,在右边就可以看到当前有哪些程序随系统的启动而启动了,我们可以通过DEL键删除这些程序。
(如图3)方法二:复制MSCONFIG法:虽然在windows2000中没有启动项配置工具msconfig,不过我们可以通过复制msconfig.exe文件将这个启动项配置工具从98系统迁移到2000系统中。
方法是在98的Windows目录中的system目录,找到msconfig.exe程序,将其复制到2000系统中的Winnt 目录下的system32目录和system目录。
这样我们就可以在2000系统中通过“开始->运行->输入msconfig”来运行启动项配置工具了。
小提示:当然我们直接把msconfig.exe文件复制到2000系统桌面,当要查看启动项程序时直接运行该可执行程序也是可以的,效果是一样的。
通过上面介绍的复制98中msconfig.exe文件方法可以实现查看哪些程序随系统启动而启动的功能,不过由于98系统文件格式和2000不同,所以直接运行98系统中的msconfig.exe程序时会出现系统找不到config及autoexec等文件,我们不用理会直接跳过即可。
方法三:新版msconfig法:网上的热心网络管理员为我们制作了绿色版和升级版的msconfig文件,我们可以直接使用该文件来查看系统启动项,启动时和98系统,XP系统一样,不会出现找不到任何文件的报错信息。
(如图4)图4三、Windows XP系统揪出蛀虫:在windows XP中我们可以使用注册表法和msconfig启动项配置工具两种方法查看随系统启动的程序,由于步骤和方法与下面介绍的windows 2003类似,所以这里就不详细介绍了。
不过值得一提的是在最新的Windows XP安装SP2补丁后,10月初的一个补丁更新对msconfig这个启动项配置工具进行了改进,我们通过“开始->运行->输入msconfig”后看到的启动项配置工具发生了一些变化,多出了一个叫做工具的标签,在工具标签中我们可以快速启动很多系统常用小工具,包括internet属性设置,事件查看器,命令提示符,windows 属性,注册表编辑器等十几项,点下方的启动按钮就可以快速启动相应的工具了,为我们日常工作提供了极大的方便。
(如图5)图5 点击看大图四、Windows 2003系统揪出蛀虫:windows2003系统主要用在服务器,和98与XP系统一样我们可以通过两种方法来查看系统启动程序。
方法一:msconfig法在windows2003中我们可以msconfig这个工具来揪出系统启动的蛀虫。
第一步:启动windows2003进入桌面,通过任务栏的"开始->运行"。
第二步:在“运行”中输入msconfig,通过这个启动项配置工具来查看当前计算机都有哪些程序随系统的启动而启动。
第三步:在“启动”标签中我们通过将启动项前的勾去掉来实现取消该程序随系统启动而启动。
(如图6)图6 点击看大图方法二:注册表法在windows2003系统中我们还可以通过注册表来查看有哪些程序随系统启动而启动。
第一步:进入windows2003桌面,通过“开始->运行”输入regedit进入注册表编辑器。
第二步:在注册表编辑器中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run键值,在右边就可以看到当前有哪些程序随系统的启动而启动了,我们可以通过DEL键删除这些程序。
第三步:继续在在注册表编辑器中定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键值,在右边就可以看到当前有哪些程序随系统的启动而启动了,我们可以通过DEL键删除这些程序。
对比上面介绍的两种方法还是msconfig法更加简单,网络管理员上手更加容易。
五、服务也能藏蛀虫:一般来说通过上面介绍的注册表和msconfig可以查看到决大多数随系统启动而启动的程序名称,然而病毒和木马以及间谍软件也是不断发展的,目前很多程序都具备了将自身注册为服务的功能,也就是说这些程序以服务的形式进行加载,从而实现随系统启动而启动的目的。
如何有效的防范这类蛀虫呢?需要网络管理员具备一定的经验,至少要对没有感染病毒和木马以及间谍软件的系统中默认开启的服务要熟悉,不能说精通也要混个脸熟。
这样当服务中出现其他面孔时可以在第一时间怀疑并关闭该程序。
如何查看陌生服务呢?我们有两种方法,一种是注册表法,一种是服务组件法。
方法一:注册表法系统的关键信息都是保存在注册表中的,服务的状态也不例外。
我们可以在注册表中找到每个服务对应的启动方式和当前状态。
既然如此我们就可以使用注册表文件实现对服务状态的控制了。
并且可以在注册表中将我们不熟悉的怀疑的服务删除。
第一步:通过任务栏的“开始->运行”,输入regedit进入注册表编辑器。
第二步:找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在该键值下的都是服务,例如有一个RemoteRegistry项,这个就是远程注册表服务对应的键值。
当然对于其他服务来说也分别对应不同的项。
第三步:在该键值右边窗口中显示的各个项就是对应的服务状态,其中description 是对该服务的描述,desplayname是服务显示的名称,failureactions是服务启动失败采取的操作,start是启动类型。
小提示:start中启动类型是4代表禁用,2代表自动启动,3代表手动启动。
第四步:通过上面的键值我们就可以查看当前系统有哪些服务了,遇到陌生的我们可以坚决的将其删除,从而杜绝木马和病毒这些蛀虫隐藏在本机。
小提示:为了更好的管理服务我们还可以在没有安装什么组件,干干净净的系统下将设置好服务类型的注册表导出,这样在今后快速切换服务状态时就可以通过运行注册表程序来实现了。
从而实现快速恢复系统默认服务状态的目的了。
方法二:服务组件法服务组件法操作起来比较简单,图形化的界面更容易得到我们的接收,容易上手。
第一步:通过打开任务栏的“开始->控制面板->管理工具”。
第二步:双击“服务”图标打开服务设置窗口。
第三步:在这个服务设置窗口中我们可以查看随本机启动的有哪些服务,以及启动类型等信息。
遇到我们不熟悉的服务名称完全可以将其设置为“禁用”。
小提示:还有两种方法快速进入服务设置窗口,一个是打开任务栏的“开始->运行”。
然后在运行文本框中输入services.msc直接打开服务设置窗口。
另一个是在桌面“我的电脑”图标上点鼠标右键选择“管理”。
在计算机管理窗口中找到“计算机管理(本地)->服务和应用程序->服务”。
你会看到在窗口右边出现了当前计算机的所有服务状况,和上面提到的服务设置窗口一模一样。
总结:其实蛀虫可以存活在操作系统中的很多个角落,上面介绍的方法仅仅是一个普通的最常见的揪出系统启动蛀虫的方法。
更多的技巧还需要网络管理员一点点的积累,在实际工作中不断找寻更新更方便的技巧。