hxhack

如今这个社会是一个信息化极度飞跃的时代，不免有一些不良信息（类似于广告流氓软件和病毒之类的信息），但是电脑又经常和金钱之类的东西打交道,通常我们碰到这些问题都是请教杀软帮忙的，不过杀软也不是万能的，现在有很多病毒都是先把杀软的主动防御功能给卸载了，然后进行肆虐，而对于我们应该做的就是如何手工分析自己的电脑是否存在安全隐患~。
下面我就介绍给大家几种判断PC安全性的方法：

1.新建一个记事本,在里面键入以下内容:
cd \
dir /a>2.txt
2.txt
然后保存为CHECK.BAT文件(如果没有显示后缀名,我们可以右击开始打开"资源管理器",工具-文件夹选项-查看,把"隐藏已知文件类型的扩展名"的勾给去掉,就可以显示和修改后缀名了~).以后就可以时不时的运行一下这个文件,查看里面是否有AUTORUN.INF的文件,有的话就说明中病毒了.

2.打开 任务管理器-进程,我们点击 查看-选择列,然后把PID(进程标识符)前打上勾.如果里面有些异常进程,我们记下它的PID数值和进程名称.
(注意,有些病毒会模仿svchost这样的进程,但是不可能完全一样如果有大小写或者类似名字但不完全一样的一律就是病毒文件!!!)

3.通过点击 开始-搜索 把刚刚记下的可疑文件名输入到 "全部或部分文件名"下,在更多高级选项里,把搜索隐藏的文件和文件夹打上勾,最后按"搜索",知道显示结果,把文件路径和相关属性给记录下来~

4.利用网络查找进程信息,查看软件或系统进程的正常路径,对比一些可疑路径.

5.我们也可以用

6.开机注册表启动对象

7.检查注册表提交的服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
此外还有，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List分支下

8.检查注册表IFEO项，即查看注册表以下分支：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

9.利用系统配置文件MSCONFIG，开始-运行-MSCONFIG回车，打开到启动项目，所有注册表RUN键值里的内容都在启动里显示了，方便我们查看了。

10.最后把所有检测到的可疑键值和可疑文件名放到百度或者GOOGLE里去搜索分析进程来源和解决方法.
("例如专杀工具等等").

如果上述方法都不能用,或者用了直接导致系统重启,那我要说的是,恭喜你,你的PC已经被病毒给截获了,终极处理方法有两个:
1.用PE或者DOS启动盘启动电脑,用上述方法找到病毒所在,然后下载专杀或者手工删除.
2.最简单的方法:重装一遍系统(注意:最好用DM重新分一下区)

黑侠103

顶