在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:
当玩家向网管反应网吧机器运行的很慢,有很多程序都打不开等等故障问题,这时网管就要考虑是否是病毒问题,检查网吧系统中毒是查杀病毒的第一步。作为网吧热点,检查网吧系统是否中毒,从以下几个方面展开工作:
1,检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstatna,可以清楚地看到系统打开的端口和连接。
2,检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
3,检查注册表、ini文件和服务
木马可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,这些改变如果不仔细观察是很难被发现。
很多网管都判别不出来,当网吧机器出现类似的情况的时候,不知道是不是中毒了。那么小编分享的方法,希望对你们有帮助,也好做下一步的网吧查杀的工作。
好了,关于【如何检查网吧系统是否中毒是关键】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名