Câu hỏi
Mr_XjnhZaj
25/05/2013 20:54
Làm sao biết máy mình đang bi nhiễm Trojan ?
Danh sách câu trả lời (1)
thangloi
25/05/2013 20:54
Bạn có thể thử bằng lệnh Netstat (khi đang online) như sau:
C:\\Windows>Netstat -a
Lệnh này sẽ liệt kê tất cả các cổng đang active trên máy bạn. Rồi đối chiếu vào bảng "List trojans and ports" được post cũng trong mục này. Nếu máy bạn có một trong các cổng nêu trong danh sách đang listen thì có thể nghi ngờ mày bị nhiễm trojan tương ứng.
Cách hoạt dộng của trojan :
Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\\Windows hoặc C:\\Windows \\System) tại vì những nơi đó thường chứa rất nhiều file ? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Run
Muốn biết rõ hơn ta làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,ta nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý ta sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .
Đây chính là nguồn gốc của vấn đề và nếu ta xoá nó đi thì đương nhiên vấn đề sẽ được giải quyết. Ta nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa. Sau đó ta khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó. Nên nhớ là phải khởi động lại máy ,ta mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.
C:\\Windows>Netstat -a
Lệnh này sẽ liệt kê tất cả các cổng đang active trên máy bạn. Rồi đối chiếu vào bảng "List trojans and ports" được post cũng trong mục này. Nếu máy bạn có một trong các cổng nêu trong danh sách đang listen thì có thể nghi ngờ mày bị nhiễm trojan tương ứng.
Cách hoạt dộng của trojan :
Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\\Windows hoặc C:\\Windows \\System) tại vì những nơi đó thường chứa rất nhiều file ? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Run
Muốn biết rõ hơn ta làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,ta nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý ta sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .
Đây chính là nguồn gốc của vấn đề và nếu ta xoá nó đi thì đương nhiên vấn đề sẽ được giải quyết. Ta nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa. Sau đó ta khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó. Nên nhớ là phải khởi động lại máy ,ta mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip