租号器检测有恶意程序

如何查找恶意程序

通过Netstat程序可以查看系统开放的端口，但不能直接查看开放端口对应的程序。一个可行的解决办法为借助进程标识符PID。

操作步骤如下。

第1步：打开命令行窗口，执行netstat -ano命令显示当前活动端口及对应的进程标识（PID）。

第2步：执行tasklist命令显示当前系统中正在运行的应用程序及其对应的进程标识。

第3步：先从netstat -ano命令显示的结果找到可疑端口，然后根据其PID在Tasklist命令中查找对应的程序，就能知道可疑端口对应的程序名了，从而判断可疑端口是否是一个恶意程序打开的，进而采取终止进程、删除恶意程序的安全措施。

下载360安全卫士扫描一下。360对付木马很好用，有自带多种专杀，配合专杀使用，查杀效果更好。360安全卫士http://www.360.cn/down/soft_down2-3.html希望我的回答能对你有所帮助~

如何检测哪些不是恶意软件

防病毒软件 防病毒软件专门用于防护系统，使其免受来自恶意软件的威胁。Microsoft强烈推荐使用防病毒软件，因为它会保护您的计算机系统，使其免受任何形式的恶意软件（而不仅仅是病毒）的侵害。 防病毒软件可以使用许多技术来检测恶意软件。本部分将讨论某些技术的工作原理，包括： 61 签名扫描。目前大多数防病毒软件程序都使用此技术，它通过搜索目标（宿主计算机、磁盘驱动器或文件）来查找表示恶意软件的模式。这些模式通常存储在被称为"签名文件"的文件中，签名文件由软件供应商定期更新，以确保防病毒扫描器能够尽可能多地识别已知的恶意软件攻击。此技术的主要问题是，防病毒软件必须已更新为应对恶意软件，之后扫描器才可识别它。

61 启发式扫描。此技术通过查找通用的恶意软件特征，来尝试检测新形式和已知形式的恶意软件。此技术的主要优点是，它并不依赖于签名文件来识别和应对恶意软件。但是，启发式扫描具有许多特定问题，包括： 61 错误警报。此技术使用通用的特征，因此如果合法软件和恶意软件的特征类似，则容易将合法软件报告为恶意软件。

61 慢速扫描。查找特征的过程对于软件而言要比查找已知的恶意软件模式更难。因此，启发式扫描所用的时间要比签名扫描的时间长。

61 新特征可能被遗漏。如果新的恶意软件攻击所显示的特征以前尚未被识别出，则启发式扫描器可能会遗漏它，直至扫描器被更新。

61 行为阻止。此技术着重于恶意软件攻击的行为，而不是代码本身。例如，如果应用程序尝试打开一个网络端口，则行为阻止防病毒程序会将其检测为典型的恶意软件行为，然后将此行为标记为可能的恶意软件攻击。 现在，许多防病毒供应商在他们的解决方案中混合使用这些技术，以尝试提高客户计算机系统的整体保护级别。 "处于放任状态"恶意软件的典型时间线 已经出现了一种模式，用来定义可作用于公共网络的新恶意软件攻击的生存期，或者定义恶意软件进入放任状态的时间。学习此模式有助于您了解新的恶意软件攻击发布后所带来的风险。 新的时间线从恶意软件最初开发时开始，到它的所有痕迹已从被监视网络中删除为止。时间线阶段定义如下： 1. 构思。恶意软件开发通常从新的攻击或利用方法被提出并且在黑客间共享开始。这些方法将被讨论或研究，直至发现一个方法可以开发为攻击。

2. 开发。在过去，要创建恶意软件必须了解计算机汇编语言以及要攻击的系统的复杂工作原理。但工具包和 Internet 聊天室的出现使几乎每个心怀歹意的人都可以创建恶意软件。

3. 复制。新的恶意软件开发并发布为放任状态之后，它通常必须复制到可能的宿主设备一段时间，然后才能执行主要功能或传递负载。 注意： 尽管有成千上万个已知的恶意软件程序，但仅有极小一部分目前处于放任状态。极大多数的恶意软件程序从未发布给大众，它们通常被称为"动物园病毒"。

什么软件可以检测服务器端的站点受恶意用户攻击，并能检测到是否有人在网站上挂马，或其他恶意行为的。

服务器安全这问题，很重要，之前服务器被黑，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全的安全公司来给做安全维护，也一致的推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

有没有什么软件可以检测出文件是否带恶意程序和木马或病毒

我个人感情，推荐360的纯属坑人的嘛！！！本身就是个流氓软件！

我现在还处在360的卸载不彻底阴霾中，还有金山，我用了两年，只能说马马虎虎，反正聊胜于无。

推荐你使用三款软件搞定杀毒，监控，清理，卸载，够用！

AVAST，捷克的软件，欧洲唯一媲美NOD，占内存真的小，防护杠杠的，而且一年注册一次，免费实惠，楼主可以百度一下就知道。唯一的问题是误杀，据说公司已经对中国用户发出致函，我用这么久，下载安装上网什么的从没有误杀。

完美卸载，不多说；

WINDOWS清理助手3.0，杀木马绝对比那个360专业，而且清理盘符什么的比第三方软件好，刚开始可能不习惯，用惯一个软件扫一船，上手感觉陌生，其实使用一两回就好了。

说的都是自己手打，希望楼主好评！

检测电脑的恶意程序用什么软件呢？

首先，请大家点击桌面上的“计算机”应用图标，只需要对着计算机图标击右键，在右键菜单中选择“属性”选项。

打开计算机的属性页面之后，我们在页面左侧会看到“高级系统设置”选项，点击该菜单页面之后即可进入系统高级设置页面。

在打开系统高级设置页面之后，我们点击页面中的“高级”选项，然后选择“设置”选项，进入系统性能设置页面。

接下来，我们会看到性能选项中的三个设置页面，点击选择“数据执行保护”选项，点击之后即可设置有关软件的参数。

接下来，我们将数据执行保护页面中的程序选项设置为“为除下列选定程序之外的所有程序和服务启用DEP”选项。

接下来，我们需要选择不被系统监测的主程序文件，这里我们可以通过自己安装的程序文件夹页面，在页面中选择应用主程序即可，需要自己前往软件安装文件夹中选取程序文件。

最后，我们点击确定按钮，即可保存我们对系统的更改，然后每当有程序在电脑内存中运行时，电脑都会自动检测是否有恶意程序读取内存中的数据，以便防护系统的安全。

我们除了设置扫描程序文件之外，还需要重新启动计算机，只有重新启动电脑之后，我们对系统更改的设置才可以生效，小伙伴们赶紧试试吧。

以上的经验是在不使用第三方软件的情况下，最为便捷解决问题的办法，除了该方法之外，我们还可以通过安装第三方软件，例如某安全卫士类软件等等，一般都可以维护电脑系统的安全，使其免受恶意软件的骚扰。

温馨提示：在使用本经验中的方法维护电脑系统的时候，要特别注意，需要把电脑中安装的所有程序加到信任列表中，不然，系统的防护软件会采用较为严格的防护模式，很可能会造成一些错误的提示信息。

如何查找恶意程序通过Netstat程序可以查看系统开放的端口，但不能直接查看开放端口对应的程序。一个可行的解决办法为借助进程标识符PID。操作步骤如下。第1步：…

租号玩是个什么平台?小网站.从人员到软件设备.渣到无以复加.各种bug层出不穷.凭运气租号.运气好可以顺利玩会.运气不好能气死你.各种霸王条约.一副我流氓我怕谁…

火线精英嗜血魔剑的号你给我我天天玩你玩我不挤火线精英嗜血魔剑和夺魂之镰属性对比，火线精英嗜血魔剑好不好，火线精英夺魄之镰好不好，有一些人很苦恼，问嗜血魔剑和夺魂…