- 第 1 页 -
这几天 天天中木马,无奈之下插上了一张还原卡
这几天,每天都会中木马。弄得我网上银行都不敢使用。虽然我用GHOST还原,但还原后不久又中了。下载的杀木马软件都要注册,否则不能清除。有些木马甚至还有抵御力,只要一发作,杀毒软件就无法启动。万般无奈之下,GHOST覆盖后,在还没中之前,插上了一张还原卡。这样只要对系统盘进行保护,该分区上任何改动都会在重启时被恢复。尽管有人说,用了还原卡后,硬盘读写速度会慢一点,但我用了后基本上感觉不到。假如装一个防火墙,性能下降远比这个来的明显。因此,我觉得还原卡就是一个最好的硬件防火墙,而价格仅30元左右,稳定性又好,远比买正版的杀毒软件划算。
[ 本帖最后由 低音霸主 于 2006-8-17 14:09 编辑 ]
[ 本帖最后由 低音霸主 于 2006-8-17 14:09 编辑 ]
要知道是不是中了,可以看进程。这段时间最常见的是SMSS.EXE。正常情况下,SMSS是在system32里,而且进程是SYSTEM启用的,只占300多K内存。假如进程中发现SMSS是当前用户启用的,占了10M多内存,那就对不起,你中毒了。这时打开MSCONFIG查看启动项,会发现有TPROGRAM之类的程序,它的SMSS跑到了WINDOWS里,且删除后重启又会出现。
其实网吧里用的就是还原卡。至于还原卡的问题,你可以只将系统盘保护,别的盘开放。这样,只要你不把文件存在系统盘里(包括桌面),就不会消失。
[ 本帖最后由 低音霸主 于 2006-8-17 17:10 编辑 ]
其实网吧里用的就是还原卡。至于还原卡的问题,你可以只将系统盘保护,别的盘开放。这样,只要你不把文件存在系统盘里(包括桌面),就不会消失。
[ 本帖最后由 低音霸主 于 2006-8-17 17:10 编辑 ]
今天GHOST4次了,原帖由 低音霸主 于 2006-8-17 09:08 发表
要知道是不是中了,可以看进程。这段时间最常见的是SMSS.EXE。正常情况下,SMSS是在system32里,而且进程是SYSTEM启用的,只占300多K内存。假如进程中发现SMSS是当前用户启用的,占了10M多内存,那就对不起,你中毒了。这时打开MSCONFIG查看启动项,会发现有TPROGRAM之类的程序,它的SMSS跑到了WINDOWS里,且删除后重启又会出现。
其实网吧里用的就是还原卡。至于还原卡的问题,你可以只将系统盘保护,别的盘开放。这样,只要你不把文件存在系统盘里(包括桌面),就不会消失。
我的系统就是进程混乱,那个Lsass进程总是占20-40%。。。。。不过感觉对进程还不是很了解,希望低音霸主 能介绍一篇通过进程杀木马的文章,或者自己写一篇教材教教大家啊。。。呵呵
另外你说那个只保护系统分区的方法我也想过,但是不光是数据问题,如果安装新的软件也不行啊,就算安装到非系统区,但很多软件是要到系统里面去注册的