【原创】怕中木马必看：判定计算机是否感染木马与识别木马文件

以下仅针对有计算机基础的用户，基本上会用计算机就会看。

欢迎补充，前来交流：

http://hi.baidu.com/it%5Fsecurity/blog/item/9f928a013ebde681e850cd65.html

====================================

（一）     判定计算机是否感染木马
1.   杀毒软件无法启动、被禁用、文件丢失，瑞星、卡巴、360安全卫士等无法启动
2.   网页首页被纂改且无法修复、网络连通，却无法通过IE上网(上网LSP被劫持)
3.   发生QQ、游戏、邮箱帐号丢失，甚至wy被转帐
4.   计算机自动/不定时弹出广告
5.   无法打开任务管理器
6.   本地硬盘盘符上右键，菜单中出现“自动播放”（autorun病毒）
7.   选择显示“所有文件”，仍无法显示隐藏文件
8.   U盘拷贝文件莫名其妙创建autorun或多出一些文件
9.   不间隔报告explorer.exe等异常结束（被嵌入dll木马）或者弹出命令行窗口
10.   本地文件被莫名其妙丢失或者破坏、文件图标被修改
11.   计算机配置不差，系统安装时间不超过一年，但使用非常慢
12.   系统经常蓝屏（驱动型木马造成）
13.   其他异常

（二）     判定可疑木马文件

1）文件名字随机（如随机数字、字母）的进程与模块。
2）文件名有以下字符得：数字0代替大写字母L，数字1代替小写字母l。
3）文件路径不同，文件名相同的文件，如explorer.exe位于system32下，svchost.exe位于windows目录
4）没有“文件厂商”的进程与模块。
5）文件名（如EXPL0RE.EXE,SVCH0ST.EXE）、文件厂商模仿微软与操作系统的进程与模块。
6)嵌入在系统进程（explorer.exe,winlogin.exe,svchost.exe等）中满足以上任何一点的dll模块。
7）路径在临时目录（如document目录下得temp）、隐藏目录下的进程与模块。
8）文件本身为隐藏属性的文件
9）进程文件在开机启动项里的进程。
10）其他不确定的计算机文件

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

如果按上面方法发现有任何中木马迹象，

请使用专业工具查杀或进一步请求专业公司、人员的帮助。

可以给我blog(http://hi.baidu.com/it%5Fsecurity/)留言