網絡安全知識：能夠對***說不 教你輕鬆搞定***

網絡安全知識：能夠對***說不 教你輕鬆搞定***

來源：eNet硅谷動力

一、關於***

　　***是病毒當中很是特殊的一族。它的實質只是一個網絡C/S程序。***工做的原理是這樣的：一臺中了***被控制的機器至關於一臺服務器，控制端則至關於一臺客戶機，做爲服務器的主機會由***打開一個端口並接收控制端的命令，若是控制端提出鏈接請求，這時中毒機器上的***就會自動運行，來回應控制端的請求（開始將中毒機器中對方須要的資料或者文件傳送給***發送者的機器）。所以，這就是整個***工做的程序。

二、發現***

　　***常見的中毒症狀表現以下：莫名其妙的死機，在沒有操做的狀況下硬盤自動讀取（機箱指示燈在閃爍）等等之外，經過下面幾個辦法能夠幫助你們發現***：

　　(1)奇怪的開機運行程序

　　不少***都是開機就運行的，若是你發現了奇怪的開機運行程序能夠經過【開始】－【運行】輸入「msconfig」回車，打開【系統實用配置程序】－【啓動】在這裏關閉你不須要的。每每病毒在這裏關閉之後還會出來，而且2000系統沒有msconfig這個程序，因此須要修改註冊表，我們往下看。

　　筆者通過整理髮現通常***都會在如下位置加載本身達到開機運行的目的：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
　　[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run]

　　一旦在註冊表以上位置發現含有奇怪的程序路徑徹底能夠刪除，而後記住程序名稱在註冊表中經過搜索找到並刪除！

　　(2)網絡流量異常

　　平時若是沒有下載或者上傳，可是卻發現網絡流量較大（能夠經過ADSL指示燈或者經過任務欄裏面上網絡狀態查看），頗有可能就是***正在工做。這是應該馬上關閉網絡，重啓進入安全模式下仔細檢查。

　　(3)任務管理器中檢查可疑進程

　　經過ctrl + shift + del打開 [任務管理器]－[進程]，常常看看裏面都有哪些進程在運行。若是你一個都不瞭解能夠上網經過搜索引擎查詢。一旦發現可疑進程就要馬上檢查。

　　另外，不少時候會出現某個進程對應的cpu使用率接近100％,首先經過軟件或者網絡搜索這個進程信息對應的程序，關閉程序或者替換別的版本若是排除程序與系統兼容或者系統自己問題後還出現這樣的狀況能夠判定該進程是軟件綁定的***。

　　(4)系統服務中的奇怪項目

　　開始－運行，輸入services.msc在這裏能夠看到衆多的服務，也許第一次你會頭疼？教你們一個竅門：首先最大化這個窗口，點擊最上端的【狀態】將因此已啓動的服務排列在一塊兒，這樣就一幕瞭然了，點擊任何一個在左側就有對應的解釋。通常病毒的服務是沒有解釋的（這不是說沒有解釋的就是病毒）因此你們遇到不清楚的上網查查很快就明白了，若是發現有問題的服務趕忙關閉。方法：雙擊準備關閉的服務－進入屬性窗口，點擊「中止」而後將【啓動類型】選擇「已禁用」肯定便可！

　　目前的殺毒軟件具備很好的查殺***的功能，可使用殺毒軟件更高效、簡便地剔除***。