保护个人电脑

iwxiaot

现在的网络,病毒,木马满天飞,随便在一个黑客网站上看一篇关于木马的教程,一个菜鸟也能抓到一堆肉鸡.杀毒软件也只能杀已知的木马,它毕竟是个死东西,靠分析特征码来杀毒,如果把特征码改下,加个花指令,加个壳,杀毒软件又无视了(我以前抓过一些,那些机子里有些有江民,有些有瑞星,有些有卡马,都没用,我只不过是把灰鸽子加了个壳,它们就不认识了,大家别BS哈,没搞破坏,试验一下,主动卸载了,其实很没意思,不知道为什么有些人这么喜欢.)所以最好还是要知道一些安全常识.
       首先,如何判断自己中了木马.如果系统忽然变得很迟钝,或者没运行什么东西的情况下硬盘指示灯闪个不停,那要小心了,可能是中招了,(也不排除可能是正在运行的某些软件发生异常),打开进程管理器,看看CPU的使用情况,再看看是哪个进程占用大量的CPU,这就要你熟悉系统正常的进程了,我简单说一下:
                alg.exe 处理Windows网络连接共享和网络连接防火墙;
                 smss.exe 负责操作你系统的对话
        csrss.exe 管理Windows图形相关任务
        dllhost.exe 管理DLL(动态链接库)应用
        explorer.exe 资源管理器的进程,简单说就是桌面的那些东西,把它删了桌面就看不到东西了       
        lsass.exe  windows的安全机制,像本地安全,登陆什么的.
        spoolsv.exe  与打印机相关的进程
        wuaclt.exe和wuauclt.exe 这两个是windows自动更新的东西,前一个是微软软件方面的更新,后一个是windows的更新(下漏洞补丁时会出来)
        taskmgr.exe 就是任务管理器的进程了.
        winlogon.exe 看名字就知道,登陆方面的.
        hkcmd.exe 关于intel显卡方面的.
        services.exe windows服务方面的.
        ctfmon.exe  关于输入法方面的.
        然后还有五到六个svchost.exe这些都是系统相关的,各有各的任务,我也不太清楚,上网找找就知道了,大概是处理DLL文件什么的吧.
    这些看个二三遍就知道个大概了,我的机子上就这些进程,其他的你们上网查一下就知道了,这些进程CPU的使用率基本都为0(0%-2%),
有不正常的就要小心了,现在的木马一般不会单独创建一个进程,它们会寄宿在其他的系统进程中,也就是DLL木马,像灰鸽子一般是嵌入到iexplorer.exe进程中,这就需要借助工具来看了,我一般用IceSword来看,如果进程里有不知明的DLL模块,那这个进程IceSword会显示成红色.IceSword可以在安全焦点网站下到.看到红色进程后,当然是先删掉了,然后就在"开始"--"运行"框里输入msconfig,这弹出一个对话框,里面有服务,启动什么的,关于服务,勾上下面那个"隐藏所有Microsoft服务",就会显示出系统以外的服务,看着办吧,我是一个都没有,如果你有杀毒软件的话就应该会有一些服务.然后是启动标签下的,我的机子上是:TINTSETP(字体相关),hkcmd(显卡相关),pfw(防火墙),ctfmon(输入法相关).一般都这些.看到名字怪怪的,上网找下没找到的,记住它的名字和位置,把勾去掉,确定.然后就是找了,在system32文件夹下找,在注册表里找,在服务里找,找到后删,删不掉进安全模式删.找的方法下次再说,语文水平不好,写个贴子乱七八糟的.