笔记本中“特洛伊木马”清除 图文结合描述

本文所要阐述的是笔记本中“特洛伊木马”清除的实际操作图组，最近有一次调试网络时用一笔记本，发现好像有木马“侵入”，笔记本是公用的，操作系统是WIN XP，安装完系统后还未安装防火墙、杀毒一类的软件，中木马的可能性非常大，下面把抓木马的经过写出来。

成都创新互联总部坐落于成都市区，致力网站建设服务有成都网站设计、成都网站建设、网络营销策划、网页设计、网站维护、公众号搭建、重庆小程序开发公司、软件开发等为企业提供一整套的信息化建设解决方案。创造真正意义上的网站建设，为互联网品牌在互动行销领域创造价值而不懈努力！

为了文章的可读性，先把过程写下来，***附上本文所用软件的下载地及使用说明。

最近有一次调试网络时用一台笔记本，发现好像有木马，笔记本是公用的，操作系统是WIN XP，安装完系统后还未安装防火墙、杀毒一类的软件，中木马的可能性非常大，下面把抓木马的经过写出来，为了文章的可读性，先把过程写下来，***附上本文所用软件的下载地及使用说明。

1、调试网络需要看连接，习惯地打开TCPView，看到如图1红框所示，有两个进程explorer.exe和rundll32.exe非常可疑，很多木马的进程都是这样的。

安全中国视频中心精选

等级考试一级OFFICE视频教程 Visual Foxpro多媒体教程网页设计与制作多媒体教程

FIF小组的 Photoshop7 视频教程FIF　常用软件视频教程FIF Fireworks视频教程

PowerPoint视频菜鸟必学系列视频教程金鹰 CorelDraw 系统视频教程

金鹰工作室 word2003 教程金鹰Fireworks视频教程国内100强黑客网站统计

图1

2、如图2在命令窗口用tasklist /svc命令显示进程对应的服务，发现explorer.exe和rundll32.exe都不是系统服务。难道是木马?接着往下查。

图2

3、先查rundll32，打开procexp.exe进程管理软件，点击rundll32进程，出现图3界面。看到图中红圈的数字吗?3721!看来是3721的插件，验证一下，打开IE中：工具->Internet->选项->常规->设置->查看对象， 出现图4界面，果然有3721的插件。看来rundll32不是木马进程了，我记得百度伴侣也是用的这个进程。

图3

图4

以上的相关内容就是对笔记本中“特洛伊木马”清除的实际操作图组的介绍，望你能有所收获。

【编辑推荐】

1. 不要低估病毒、蠕虫和特洛伊木马的威胁
2. 黑客知识:详细讲解特洛伊木马
3. 恶意软件的未来：特洛伊木马！
4. 新特洛伊木马自带反病毒软件除异己
5. sina邮箱网页特洛依木马的实现原理

    

文章标题：笔记本中“特洛伊木马”清除 图文结合描述
标题链接：http://www.shufengxianlan.com/qtweb/news28/243578.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联