网络安全知识：能够对***说不 教你轻松搞定***

网络安全知识：能够对***说不 教你轻松搞定***

来源：eNet硅谷动力

一、关于***

　　***是病毒当中很是特殊的一族。它的实质只是一个网络C/S程序。***工做的原理是这样的：一台中了***被控制的机器至关于一台服务器，控制端则至关于一台客户机，做为服务器的主机会由***打开一个端口并接收控制端的命令，若是控制端提出链接请求，这时中毒机器上的***就会自动运行，来回应控制端的请求（开始将中毒机器中对方须要的资料或者文件传送给***发送者的机器）。所以，这就是整个***工做的程序。

二、发现***

　　***常见的中毒症状表现以下：莫名其妙的死机，在没有操做的状况下硬盘自动读取（机箱指示灯在闪烁）等等之外，经过下面几个办法能够帮助你们发现***：

　　(1)奇怪的开机运行程序

　　不少***都是开机就运行的，若是你发现了奇怪的开机运行程序能够经过【开始】－【运行】输入“msconfig”回车，打开【系统实用配置程序】－【启动】在这里关闭你不须要的。每每病毒在这里关闭之后还会出来，而且2000系统没有msconfig这个程序，因此须要修改注册表，我们往下看。

　　笔者通过整理发现通常***都会在如下位置加载本身达到开机运行的目的：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
　　[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run]

　　一旦在注册表以上位置发现含有奇怪的程序路径彻底能够删除，而后记住程序名称在注册表中经过搜索找到并删除！

　　(2)网络流量异常

　　平时若是没有下载或者上传，可是却发现网络流量较大（能够经过ADSL指示灯或者经过任务栏里面上网络状态查看），颇有可能就是***正在工做。这是应该马上关闭网络，重启进入安全模式下仔细检查。

　　(3)任务管理器中检查可疑进程

　　经过ctrl + shift + del打开 [任务管理器]－[进程]，常常看看里面都有哪些进程在运行。若是你一个都不了解能够上网经过搜索引擎查询。一旦发现可疑进程就要马上检查。

　　另外，不少时候会出现某个进程对应的cpu使用率接近100％,首先经过软件或者网络搜索这个进程信息对应的程序，关闭程序或者替换别的版本若是排除程序与系统兼容或者系统自己问题后还出现这样的状况能够判定该进程是软件绑定的***。

　　(4)系统服务中的奇怪项目

　　开始－运行，输入services.msc在这里能够看到众多的服务，也许第一次你会头疼？教你们一个窍门：首先最大化这个窗口，点击最上端的【状态】将因此已启动的服务排列在一块儿，这样就一幕了然了，点击任何一个在左侧就有对应的解释。通常病毒的服务是没有解释的（这不是说没有解释的就是病毒）因此你们遇到不清楚的上网查查很快就明白了，若是发现有问题的服务赶忙关闭。方法：双击准备关闭的服务－进入属性窗口，点击“中止”而后将【启动类型】选择“已禁用”肯定便可！

　　目前的杀毒软件具备很好的查杀***的功能，可使用杀毒软件更高效、简便地剔除***。