揪出黑客/木馬保障電腦安全

　　無處不在的黑客入侵或木馬侵蝕是電腦安全防范的一項重點工程，那么如何做到電腦安全呢？如何防范黑客入侵或木馬侵蝕呢？這里小編就教大家如何揪出這隱患，保障大家的電腦安全。

　　發(fā)現(xiàn)有異樣時要第一時間反應(yīng)：用CTRL+ALT+DEL調(diào)出任務(wù)表，查看有什么程序在運行，如發(fā)現(xiàn)陌生的程序就要多加注意，一般來說，凡是在任務(wù)管理器上的程序都不會對系統(tǒng)的基本運行照成負面影響，可以關(guān)閉一些可疑的程序來看看，發(fā)現(xiàn)一些不正常的情況恢復(fù)了正常，那么就可以初步確定是中了木馬了，發(fā)現(xiàn)有多個名字相同的程序在運行，而且可能會隨時間的增加而增多，這也是一種可疑的現(xiàn)象。這時候我們就要動手來查看下了：

　　1、先升級殺毒軟件到最新，對系統(tǒng)進行全面的檢查掃描。

　　2、點擊工具→文件夾選項→查看把隱藏受保護的操作系統(tǒng)文件和隱藏已知文件類型的擴展名這兩項前面的勾去掉，以方便查看。

　　3、查看Windows目錄下的WIN.INI文件中開頭的幾行：[WINDOWS]load=ren=這里放的是啟動Windows自動執(zhí)行的程序，可以看看對比對比一下。

　　4、查看Windows目錄下的SYSTEM.INI文件中的這幾行：[386Enh]device=這里是放置系統(tǒng)本身和外加的驅(qū)動程序。外加的驅(qū)動程序一般都用全路徑，如：device=c：\windows\system32\tianyangdemeng.exe

　　5、查看開始菜單中的「程序」→「啟動」。這里放的也是啟動Windows自動執(zhí)行的程序，如果有的話，它就放在C：\Windows\StartMenu\Programs\中，將它保存在較安全的地方后再刪除，需要恢復(fù)時在拿出來恢復(fù)即可。

　　6、在「開始」→「運行」中輸入"MSCONFIG"查看是否有可疑的啟動項。

　　7、查看注冊表，在「開始」→「運行」中輸入“REGEDIT”。 先對注冊表進行備份，才對注冊查看。查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項，看看有沒有可疑的程序。 查看HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND，看看是否有。EXE文件關(guān)聯(lián)的木馬，正確值為"%1"%*查看HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND，看看是否有。INF文件關(guān)聯(lián)的木馬，正確值為"SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1查看HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND，看看是否有。TXT文件關(guān)聯(lián)的木馬，正確值為%SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1啟動CMD，輸入NETSTAT-AN查看有沒有異常的端口。

　　8、Windows中的執(zhí)行文件。exe、。com、。dll……它們都有可能是黑客放置的病毒或是黑客病毒的攜帶者。在系統(tǒng)正常的時候，把以上文件做一個備份，到需要的時候就可以寫回去!

　　9、在Windows目錄下，看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批處理文件，它只能在Windows工作而不能在DOS下使用。

　　10、查看c：\autoexec.bat與c：\config.sys，這兩個文件里有一些系統(tǒng)所需的驅(qū)動程序�？纯从袥]有什么可疑的驅(qū)動程序。

　　11、右擊「我的電腦」→事件查看器查看安全日志，看看里面有沒有可疑的內(nèi)容。

　　12、在CMD下輸入NETUSER看看有沒有可疑的用戶，出現(xiàn)自己不曾設(shè)立的用戶，馬上用NETUSERABCD/DEL把它刪除。

　　通過小編為大家介紹方法，我們就可以自己動手檢查心愛的電腦有沒有被黑客入侵或是木馬侵蝕了，這樣就可以隨時保障我們電腦的安全了。