如何快速發現及移除惡意程式之四大秘笈?
秘笈一:
關閉所有已知對外連線程式,在確定網路沒有正常對外連線情況下,開啟cmd.exe,輸入利用「netstat-an-ptcp」指令清查 |
異常對外通訊的應用程式,檢查是否有對外TCP53及80port連線,觀察是否具惡意程式特質,並注意VNC、TerminalService等遠端遙控5800、5000and3389port的不明外來遙控連線。若使用者本身有安裝遠端遙控程式如VNC或TerminalServer,建議更改預設連線port,並設定存取連線之IP,以防駭客使用該遠端遙控程式。 |
惡意程式和病毒都是危害 |
秘笈二:
檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。
... 詳全文
|