木马的检测与清除方法:把"内鬼"从电脑里揪出来
怀疑电脑被植入了木马但又不确定?下面这些方法可以帮你检测和清除木马程序。
先说说怎么检测木马。第一种方法是使用杀毒软件全盘扫描,这是最直接的手段。但要注意,有些木马会主动干扰杀毒软件。如果你的杀毒软件突然无法启动、无法更新病毒库、或者反复报出同一个文件又清除不掉,这可能恰恰说明系统已经被木马感染了。此时可以尝试在安全模式下进行扫描,因为安全模式下很多木马不会自动启动。
第二种方法是查看系统的网络连接状态。木马为了和攻击者通信,通常会建立网络连接。你可以在命令行里输入netstat命令查看当前的网络连接情况。如果发现有不明的程序在向外连接陌生的IP地址和端口,这可能就是木马在活动。
第三种方法是检查系统自启动项。木马通常会把自己添加到系统启动项里,确保每次开机自动运行。你可以使用系统配置工具查看有哪些程序被设置为开机自启动,如果发现有不认识的可疑程序,就可能有问题。
第四种方法是查看系统进程。打开任务管理器,仔细查看正在运行的所有进程。如果你看到一些名称奇怪、占用资源异常、或者在网络上查不到相关信息的进程,就要提高警惕了。
发现木马之后怎么清除?如果你的杀毒软件能够识别并清除这个木马,那就按照提示操作即可。如果杀毒软件无能为力,可以尝试以下方法。使用专门的木马查杀工具——市面上有一些专注于木马查杀的安全工具,对木马的检测率可能比通用杀毒软件更高。进入安全模式手动清除——在安全模式下,找到木马的文件位置和注册表项,手动删除。如果以上方法都不行,备份重要数据后重装系统是最彻底的办法。清除木马之后,应当立即修改所有在中毒期间使用过的账号密码,因为木马可能已经窃取了这些信息。
北京企密安信息安全技术有限公司特别强调:在涉密计算机环境中,一旦怀疑有木马感染,不能自行处理。应当按照涉密信息安全事件应急处置预案向信息安全管理部门报告,由专业人员进行取证、分析和处理。
FAQ区
问:重装系统之后就一定没有木马了吗?
答:一般情况下是的。但要注意,重装系统之后如果恢复了中毒前备份的数据,那些数据文件中可能包含有木马程序。恢复数据之前应当进行病毒扫描。另外,少数木马可能感染了硬盘引导区或固件,需要更专业的清除手段。
