扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在计算机世界里,木马和病毒因为隐藏性高、危害性强而被人们所深恶痛绝。在电脑中病毒和木马后,相信很多人都会不知所措,其实,通过一些小工具,我们可以监视病毒和木马的安装流程,只要明白了病毒和木马的安装流程,找出木马的藏身之处,那么手动杀毒就是一件很容易的事了。既然要用监控木马和病毒,那么就要用到监控工具,笔者给大家推荐的Installwatch 。
Installwatch是一个很好的监视注册表,ini文件和其它所有安装程序建立的文件的软件,作用是监视安装软件往计算机的哪个位置添加,删除和修改了文件。
首先我们安装Installwatch(笔者用的是Installwatch pro 2.5c汉化版本),我们以灰鸽子木马为例,打开Install watch后,首先单击“安装”按钮,然后在弹出的窗口,中单击“配置”按钮,在打开的配置窗口中中删除系统盘以外的所有磁盘,这样做的目的是为了加快扫描速度,同时我们还可以设置要扫描的文件类型,这里笔者设置了DLL,EXE,INI,SYS类型的文件。
单击下一步,就会开始第一次程序快照扫描,等待第一次程序快照扫描完成后,就会来到一个新的界面,这时,我们选择要运行的安装程序,然后单击下一步,现在Install watch就会开始第二次程序快照扫描。
扫描完毕后,会提示输入安装的软件名称,我们可以输入一个名称,输入完成后就会回到Install watch的主界面,笔者这里输入的是 sever,单击注册表项,我们可以看到灰鸽子更改了注册表的位置。
单击所有文件,可以看到灰鸽子往系统目录增加了一个hacker.com.cn.exe文件。
这时,我们可以轻松的删掉灰鸽子木马所生成的文件和注册表项,删除之后,木马就运行不起来了。通过这样的方法,很容易找到木马和病毒藏身之所,然后将它们赶出我们的电脑。
Install watch下载地址:
http://www.ixpub.net/thread-907904-1-1.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者