您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 技术网管 >> 正文

如何检查网吧系统是否中毒是关键

[作者:佚名 来源:网络整理 时间:2013-4-20我来说两句

在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:如何检查网吧系统是否中毒是关键

      当玩家向网管反应网吧机器运行的很慢,有很多程序都打不开等等故障问题,这时网管就要考虑是否是病毒问题,检查网吧系统中毒是查杀病毒的第一步。作为网吧热点,检查网吧系统是否中毒,从以下几个方面展开工作:
      1,检查开放端口
      远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstatna,可以清楚地看到系统打开的端口和连接。
      2,检查系统进程
      大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
      3,检查注册表、ini文件和服务
      木马可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,这些改变如果不仔细观察是很难被发现。
      很多网管都判别不出来,当网吧机器出现类似的情况的时候,不知道是不是中毒了。那么小编分享的方法,希望对你们有帮助,也好做下一步的网吧查杀的工作。


    好了,关于【如何检查网吧系统是否中毒是关键】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    我来说两句(请遵守法律法规)
    声明
    本文来源地址:http://www.txwb.com/netbar/hot/11517.html
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧 网吧天下