Windows优化大师特殊使用方法.docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Windows优化大师特殊使用方法

Windows优化大师特殊使用方法   前几天朋友的第4个网络游戏帐号在家中再次被盗,这着实让笔者感到震惊!现如今各种形形色色盗号木马及电脑病毒的猖獗的确让许多电脑用户感到棘手,甚至是恼火。事实上,成千上万种怀揣不同目的的木马程序及电脑病毒之所以能那么快速和广泛的传播、那么轻而易举和悄无声息的植入到用户电脑中,笔者觉得一方面有木马病毒编制技巧和伪装技术的不断更新换代原因,而更重要的另一个方面就是用户对木马及电脑病毒防范技能的缺乏。   众所周知,目前网络安全形势是非常严峻的,户在进行浏览网页、收取邮件和下载文件等上网操作时均有可能被病毒或木马“盯上”,有时甚至我们在打开一张普普通通的图片时也会让木马溜进系统。由此可见,用户快速掌握一些实用的徒手发现、清除及防范针对常见电脑病毒和木马的安全技能是非常必要的。   一、快速发现木马的依据   所谓“木马”,实际上就是一种基于远程控制的黑客程序,一般有服务器端和控制器端两个程序组成,黑客必须首先将控制器端程序事先安插在用户电脑上并使其处于启动状态,才能让控制器端程序被服务器端程序远程控制,从而达到盗取用户各种帐号及其它隐私信息的罪恶目的。基于“木马是运行着的进程”这一点,我们就很容易直观查找到木马的一些“蛛丝马迹”了。   1.查看“任务管理器”     处于工作状态的木马程序首先应该是一个活动进程,所以用户可以同时按下Ctrl+Alt+Del组合键,打开“任务管理器”对话框,在其“进程”面板中用户可能通过查找和发现是否有陌生的进程文件名来判断是否有木马的存在(如图1)。这种方法主要靠用户对系统组成的深入了解和相关记忆及经验来判断,对于进程文件名伪装的比较好的木马,比如将文件名修改成与系统文件名非常相似的像Window.exe、.dl、Systom.ini等,一般用户在识别起来可能会感到有难度。   这里笔者给大家举一个很经典的例子,有一种木马程序会伪装成“RUNDLL32.EXE”进程,该木马同时会以命令行的方式调用相关动态链接程序库,进而启动后X真正的木马程序。但是用户只要按下Ctrl+Alt+Del组合键打开“任务管理器”,就会发现这个被伪装“RUNDLL32.EXE”进程CPU占用率竟然高达95%,这显然是不合常理的(如图2)。   2.查看系统服务   许多木马进程在自身启动工作状态以后,还会在后X悄悄开启部分系统服务来达到“信息监听”的目的,所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输入“msconfig”命令,随后将打开的“系统配置实用程序”切换到“服务”面板,而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求较高,并且用户即便发现了陌生的系统服务,可能也无法知道对应木马的藏身之处。   3.查看注册表中的“启动”键值   用户可以打开Windows的注册表,在其“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下所有以“run”开头的键值中去寻找可疑的和一些陌生的键值(如图4)。不过这种方法的缺点与上面两个基本相同,都需要用户有较高的相关认知能力。    另外,用户通过对系统Win.ini文件、System.ini文件、Autoexec.bat文件和Config.sys文件中相关语句的查看也可以发现和防范木马,比如在Win.ini文件中,在正常情况下其[Windows]字段中启动命令“load=”和“run=”等号后面应该是空白的,如果等号后面跟有“*.exe”字样,则可能就是木马程序。但是这种方法在操作上就显得过于繁琐了。   这里笔者给大家举一个很经典的例子,有一种木马程序会伪装成“RUNDLL32.EXE”进程,该木马同时会以命令行的方式调用相关动态链接程序库,进而启动后X真正的木马程序。但是用户只要按下Ctrl+Alt+Del组合键打开“任务管理器”,就会发现这个被伪装“RUNDLL32.EXE”进程CPU占用率竟然高达95%,这显然是不合常理的(如图2)。   2.查看系统服务   许多木马进程在自身启动工作状态以后,还会在后X悄悄开启部分系统服务来达到“信息监听”的目的,所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输入“msconfig”命令,随后将打开的“系统配置实用程序”切换到“服务”面板,而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求

文档评论(0)

mmrs369 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档