網路會員
|
檢測&反制僵屍病毒教學
先簡介一下何謂僵屍電腦
所謂的僵屍電腦就是系統中遭到駭客或是惡意程式攻擊,讓非使用者的其他人能夠自由使用電腦去散布病毒、不當訊息,導致使用者個人資料外洩等等,這對資訊安全是一種嚴重的傷害。以下這篇教學就是要教你如何判斷你的電腦是不是就是那個"僵屍"
檢測方式
1.首先嘗試使用cmd(命令字元)輸入以下指令
**登入後才可瀏覽圖片**
netstat -a 這會列出你電腦目前開放的通訊阜
**登入後才可瀏覽圖片**
2.接著輸入已下指令
netstat -n netstat -o netstat -p 如果所有應用程式確定已經關閉,那輸入這幾個指令後,偵測出來的資料應該都是向下圖一樣,都是空的
**登入後才可瀏覽圖片**
再輸入netstat -b指令,這個指令會告訴你目前有哪些程序正在使用對外通訊阜,以及連線到的IP,如果裡頭有出現可疑的處理程序正在連線到某個IP的話,那就要注意啦!!(本動作僅XP有效)
**登入後才可瀏覽圖片** 反制方式
起動命令字元
**登入後才可瀏覽圖片** 在命令字元中先輸入netstat -b指令,抓出有問題的對外連線
**登入後才可瀏覽圖片** 接下來使用TCPView關閉這個連線 TCPView可以從這裡下載
**登入後才可瀏覽圖片**
接下來開Process Viewer查出這個程序的位置,關閉該程序,並刪除起動資料 (請看這篇文章下載Process Viewer )
**登入後才可瀏覽圖片**
**登入後才可瀏覽圖片****登入後才可瀏覽圖片**到這裡大概就告一段落了,再次啟動命令字元,輸入del/f指令+該程序的完整檔案路徑(如本範例就要輸入del/f C:\Program Files\YahooMessenger\yahoomassenger.exe) 輸入完後按下ENTER就大功告成!!
nat366vine090修改於2010年05月31日14:23 |