怎么识别木马_如何判断有木马程序

hacker|
133

如何查看手机上是否有木马病毒?

查看手机是否被植入木马教程

型号:华为p30

系统:EMUI 9.1

软件:手机管家

1、点击华为手机桌面中的手机管家。

2、手机管家打开后,点击页面中的病毒查杀。

3、弹出来的窗口中点击快速扫描。

4、然后在弹出来的窗口中等待扫描病毒完成。

5、病毒扫描完成,就可以查看到手机是否被植入木马。如果显示安全,表明手机没有被植入木马。

如何诊断木马

木马诊断

通常木马都具有高超的隐避技巧,一般用户确诊自己计算机是否中了木马并不容易,对初学者来说,我们通常可以从四个方面着手判断,他们是:计算机状态、中招途径、进程、网络端口。

计算机状态

通过问诊计算机运行状态,是看得计算机是否中了木马最直接也是最简单的一个方式,下面是中木马后可能会出现的特征:

1.在启动和使用计算机过程中,莫名其妙地弹出一些窗口说网络连接失败。

2.自己的硬盘总是莫名其妙地读盘。

3.光驱、软驱灯会自己亮起,出现读盘现象。

4.网络连接及鼠标、屏幕出现异常现象。

5.有些原本运行正常的程序,最近启动非常慢。

6.在硬盘分区、移动硬盘、U盘根目录下出现不明来源的autorun.inf文件。

7.运行某个程序后,电脑没任何提示。

8.发现文件名可以的文件,无法删除,在任务管理器中也看不到相关程序进程。

9.经常无缘无故弹出网页或系统提示窗口。

木马中招途径

用户之所以会中木马,一定是进行了某种操作,下面就把木马入侵的几种途径介绍给大家,如果再进行了这些操作之后电脑出现异常,那么很有可能是中了木马。

聊天冒名:使用到来的QQ或MSN,发送木马给他的好友,由于信任被盗号码的主人,它的朋友们会毫不犹豫的运行你发给他们的木马程序,结果就中招了。

文件捆绑:把木马服务端和游戏、应用软件、图片、电影中任何一种捆绑成一个文件通过QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开,却不会发就木马程序已经悄悄运行。

邮件附件:用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件,别人下载附件并运行的话就中木马了。前端市价流行的冒充补丁的木马邮件就是例子。

文件下载:有些下载站点会出现下载文件中含有木马的情况,建议用户到正规的、大型的下载站点下载文件。

网页木马:把木马放在网站利用IE漏洞,下载到客户端运行这也是目前木马传播的主要渠道之一,建议大件不要随意打开不明链接。

排查木马

如果怀疑计算机中了木马,我们可以通过进程进一步判断,但由于系统进程查看器的功能有限,所以推荐大家使用第三方进程管理软件——Process Explorer,它的操作比较简单,能为我们提供丰富的进程信息。打开Process Explorer,软件会列出所有正在运行的进程,双击其中任何一个可疑进程即可看到该进程对应的可执行文件。然后我们可以使用下面的步骤进行删除:

1.右键单击可疑进程,原则菜单“中止进程”。

2.切换到软件所在文件夹位置,修改文件夹属性,然后删除文件。

3.运行Msconfig,删除木马相关启动项。

从这个过程可以看出,一个普通的单进程的普通木马是很容易被查出并消灭的,因此大多数打进程木马的“诡计”是对进程名进行伪装。通常的伪装手段是将进程名改为类似于某个体统进程的名称,大家一定要仔细排查。

以上提到的是木马中最为简单的一类,多进程的木马和无进程的木马也是比较容易遇到的。对付这类木马的方法也简单,流行木马通常都有专杀软件,只有找到进程的名字,在Google中,输入木马执行文件名,就能找到相应的查杀办法活查杀软件。注意一定要到正规的下载站点下载软件,许多木马软件还会假冒专杀软件,欺骗用户下载安装,如果是这样的话,那你很可能是还未逃离虎窝,又入狼穴。

而有一些木马会进入受信任的系统进程中,然后作为这个系统的子线程运行。这样的木马就更为隐蔽了。要对付这类无进程木马,最直接的判断方法是运行Process Explorer,选择“视图”菜单的“下方面板视图、显示DLL”,然后点击任何一个进程,便会在下面窗口中显示出与之关联的DLL文件,如果该进程的“公司名”不是“Microsoft corporation”的话,就值得怀疑,最好的办法是上Google去求证一下这个DLL的作用,看看有无相关病毒信息和专杀工具。

检查端口

针对防范木马而言,重点是要检查那些处于侦听状态的程序。查看本地开放的端口是什么。通常系统开放的端口并不多,主要有SVCHOST.exe开放的135、System 139、445,其他端口都值得怀疑,需要仔细查看开放端口的程序,进行排查,试着找出打开端口的木马程序,并下载相关专杀工具。

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。

所以你的问题的答案应该是这样的:

对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。

再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。

最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。

如何判断手机是不是中了木马病毒呢?

一、检查手机的行为。

所有的手机有时都会表现得很奇怪,但是如果这种行为是经常性的,那么您可能已经安装了间谍软件。

二、监控你的电池。许多间谍程序会增加你电池的耗电量。寻找电池寿命的显著变化,因为这更能说明程序耗尽了电池寿命。

三、在通话中检查背景噪音。很多时候,背景噪音是低质量手机服务的自然副产品,但是如果你在交谈中一直听到静电、咔嗒声和哔哔声,它们可能是录音软件的标志。这是因为有些通话记录软件的作用类似于电话会议。

四、寻找奇怪的文本。许多间谍程序是通过编码文本远程控制的。当程序无法正常运行时,这些文本可能会出现在您的收件箱中。如果您正在接收随机收集的字母和数字的文本,您的手机可能会感染间谍软件。

如何查看自己电脑是否有病毒,或者是木马攻击?

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如何才能知道自己的电脑上有没有中了木马?

有一个办法:在电脑中随便找到一个文件夹,一般文件夹只有文件名没有其它的东西在上面。如果文件名后面是以.exe结尾的话,那么可能就中了木马了。如果不记得了,就再点进去(一般它都是会伪装成一个可执行程序),如果里面的文件夹或者其他的文稿都被修改成了exe格式的话,那就很可能是中木马了。(除了应用程序)还有一种:启动任务管理器。一般正常情况下,如果你没有运行任何程序的话,CPU的负载会很低,如果CPU在你没有运行任何程序的话,CPU负载还是很高的话,那么也是有可能中了木马了。希望对您有所帮助!

0条大神的评论

发表评论