1、查看可疑连接,封杀入侵黑客。 开机后,不要联网, 左击>开始>所有程序>附件>命令提示符>输入netstat -an>回车>出现命令提示符窗口,其中有四列数据:proto(连接方式)、local address(本地连接地址)、foreign address(与本地建立连接的地址)、state(当前端口状态)。我发现了与本地建立连接的可疑地址:***.216.28.97:13152;经查,这个IP地址来自****电信,端口13152是我电脑从来没有出现过的;此时,我的电脑并未联网,为何有这个地址与俺连接?毫无疑问,这是一个黑客入侵连接。封杀这个入侵连接的方法是关闭以下两项服务,即关闭两个对应的端口:
1)、关闭telnet服务 >开始>控制面板管理工具>服务>右击 服务名称telnet(描述 允许远程用户登录到此计算机并运行程序......>属性>启动类型 下拉菜单三角钮>选择 已禁用>应用>确定
现在,入侵的端口被封杀掉了。封杀了入侵端口,还要查到黑客隐藏在电脑中的病毒。
这时,藏在文件夹中的病毒已经被干掉了。但是,它还藏在注册表中的自启动项里,重启电脑后,它依然可以自行启动,再度复活,必须把它从注册表里清理出去。
4、删除病毒在注册表中的自启动项 >开始>运行>输入regedit>确定>打开注册表>打开以下文件>在右侧栏里右击文件名称>删除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
为了您的安全,请只打开来源可靠的网址
来自: http://hi.baidu.com/zhypt0001/blog/item/cef5a52374e35086a8018ead.html
联系客服