本文所要闡述的是筆記本中“特洛伊木馬”清除的實(shí)際操作圖組，最近有一次調(diào)試網(wǎng)絡(luò)時(shí)用一筆記本，發(fā)現(xiàn)好像有木馬“侵入”，筆記本是公用的，操作系統(tǒng)是WIN XP，安裝完系統(tǒng)后還未安裝防火墻、殺毒一類的軟件，中木馬的可能性非常大，下面把抓木馬的經(jīng)過寫出來。

為了文章的可讀性，先把過程寫下來，***附上本文所用軟件的下載地及使用說明。

最近有一次調(diào)試網(wǎng)絡(luò)時(shí)用一臺(tái)筆記本，發(fā)現(xiàn)好像有木馬，筆記本是公用的，操作系統(tǒng)是WIN XP，安裝完系統(tǒng)后還未安裝防火墻、殺毒一類的軟件，中木馬的可能性非常大，下面把抓木馬的經(jīng)過寫出來，為了文章的可讀性，先把過程寫下來，***附上本文所用軟件的下載地及使用說明。

1、調(diào)試網(wǎng)絡(luò)需要看連接，習(xí)慣地打開TCPView，看到如圖1紅框所示，有兩個(gè)進(jìn)程explorer.exe和rundll32.exe非?？梢?，很多木馬的進(jìn)程都是這樣的。

安全中國視頻中心精選

等級(jí)考試一級(jí)OFFICE視頻教程 Visual Foxpro多媒體教程網(wǎng)頁設(shè)計(jì)與制作多媒體教程

FIF小組的 Photoshop7 視頻教程FIF　常用軟件視頻教程FIF Fireworks視頻教程

PowerPoint視頻菜鳥必學(xué)系列視頻教程金鷹 CorelDraw 系統(tǒng)視頻教程

金鷹工作室 word2003 教程金鷹Fireworks視頻教程國內(nèi)100強(qiáng)黑客網(wǎng)站統(tǒng)計(jì)

圖1

2、如圖2在命令窗口用tasklist /svc命令顯示進(jìn)程對(duì)應(yīng)的服務(wù)，發(fā)現(xiàn)explorer.exe和rundll32.exe都不是系統(tǒng)服務(wù)。難道是木馬?接著往下查。

圖2

3、先查rundll32，打開procexp.exe進(jìn)程管理軟件，點(diǎn)擊rundll32進(jìn)程，出現(xiàn)圖3界面?？吹綀D中紅圈的數(shù)字嗎?3721!看來是3721的插件，驗(yàn)證一下，打開IE中：工具->Internet->選項(xiàng)->常規(guī)->設(shè)置->查看對(duì)象， 出現(xiàn)圖4界面，果然有3721的插件?？磥韗undll32不是木馬進(jìn)程了，我記得百度伴侶也是用的這個(gè)進(jìn)程。

圖3

圖4

以上的相關(guān)內(nèi)容就是對(duì)筆記本中“特洛伊木馬”清除的實(shí)際操作圖組的介紹，望你能有所收獲。

【編輯推薦】

1. 不要低估病毒、蠕蟲和特洛伊木馬的威脅
2. 黑客知識(shí):詳細(xì)講解特洛伊木馬
3. 惡意軟件的未來：特洛伊木馬！
4. 新特洛伊木馬自帶反病毒軟件除異己
5. sina郵箱網(wǎng)頁特洛依木馬的實(shí)現(xiàn)原理