确定是木马还是病毒?
专门杀防火墙的85%是木马了
既然那个马这么厉害,从进程是看不出来的
(很多木马都不会出现在进程中,太明显了)
那么,先到注册表里看看RUN吧,有没有不明启动程序
(如果有的话,先别删啊)
在CMD下,用NETSTAT -AN查看所有开放端口,当然有很多,耐心点
(下木马就是要连接你,以便控制你,要不然用来干吗?)
看有什么可疑的端口连接
(小心啊,有些木马平时不开端口,只充当卧底的角色,榕哥那个叫什么来着?就是这种类型的)
接着用MPORT查看(一个端口到程序小工具)
找到那个占用端口的可疑程序(记着它的名哈)
会到注册表,现在可以删除那些可疑的启动程序了
(建议:先备份注册表,预防以后出了什么事情)
特别要注意关联啊,小心一失足,千古恨!
大概是这样子了吧,很多说不清楚的,自己实践久了就会有经验了
最好断开网络再干事
|
