电脑中木马后简单处理

显示全部楼层 · 发表于 2014-12-17 09:40:19

本帖最后由悲伤还是快乐于 2014-12-21 15:25 编辑

昨天我同学电脑中木马了（金山扫描出来的）但是他又不想重新装系统，用某杀软又杀不干净每次重启后扫描又有了，让我给个主意。我先看了一下有没有异常的服务，由于木马的服务被伪装了凭我的实力基本看不出门道。我转而一想木马肯定要和客户端连接的所以我用netstat -ona|find "ESTABLISHED"查看已经建立的TCP连接，家用电脑刚开机基本不会建立任何TCP连接，所以我干脆把已经和我机器建立TCP连接的ip都记录下来了然后通过nslookup查询对应的域名，然后通过hosts文件使这些域名指向不可达的地址，再次重启后发现开机后已经没有建立任何TCP连接了。我觉得这样做我同学的电脑已经没太大问题了，至少放木马的人没法控制他，以上只是我个人的见解，仅供参考，大神请绕道。

显示全部楼层 · 发表于 2014-12-17 12:08:27

唔一直都很好奇
我都没中过什么病毒
乃们都在哪儿碰上的木马

显示全部楼层 · 发表于 2014-12-17 17:17:28

芊芊细手发表于 2014-12-17 12:08
唔一直都很好奇
我都没中过什么病毒
乃们都在哪儿碰上的木马

看三级片中的木马

显示全部楼层 · 发表于 2014-12-17 21:30:07

够晕的了，金山查杀病毒不行，你不可以换个好点的杀毒软件查杀。

显示全部楼层 · 发表于 2014-12-18 18:22:41

感觉你已经快成大神了，看晕了。。。

点个赞

显示全部楼层 · 发表于 2014-12-18 21:06:01

谁说木马一定要联网的... 什么逻辑

显示全部楼层 · 发表于 2014-12-18 21:33:15

这个方法不错的。点赞！

显示全部楼层 · 发表于 2014-12-18 21:47:05

本帖最后由 Flameocean 于 2014-12-18 21:50 编辑

这样平白无故的（没图片没真相）说金山不能完全查杀，我越发觉得有蹊跷，楼主一开始高调的说自己是小白，但是后面的描述绝对不是小白，楼主应该是了解（从事）网络方面的人，懂得用网络基本概念来防御

，再加上出现这个帖子里面某运营人员的来回复，我就明白了

显示全部楼层 · 发表于 2014-12-21 15:25:17

Flameocean 发表于 2014-12-18 21:47
这样平白无故的（没图片没真相）说金山不能完全查杀，我越发觉得有蹊跷，楼主一开始高调的说自己是小白，但 ...

我发帖的原思是给大家提供一种简单处理远控木马的方法，对哪家杀软好坏我是不给予评价的，对于你这种钻牛角尖的人我只能说，多谢提醒，我马上改。

显示全部楼层 · 发表于 2014-12-21 15:28:39

悲伤还是快乐发表于 2014-12-21 15:25
我发帖的原思是给大家提供一种简单处理远控木马的方法，对哪家杀软好坏我是不给予评价的，对于你这种钻牛 ...

你就不要装了，你就是从事（了解）网络方面的人，而且还是一个小号

[分享] 电脑中木马后简单处理