바이러스와 트로이 목마를 탐지하는 방법을 알려주는 6가지 팁

바이러스 트로이 목마 탐지 방법을 알려주는 6가지 팁, 지금 와서 알아보세요! 아래에서 바이러스 탐지 방법을 알려주는 6가지 팁을 자세히 소개하겠습니다. 도움이 되셨으면 좋겠습니다! !

바이러스 및 트로이 목마 탐지 방법을 알려주는 6가지 팁:

바이러스 및 트로이 목마 탐지 방법을 알려주는 6가지 팁 1. 프로세스

첫 번째 확인하는 방법은 간단합니다. 컴퓨터를 켠 후 모든 것을 확인할 수 있습니다.

1단계: 작업 관리자를 직접 엽니다(컴퓨터 매니아라면 컴퓨터 기초를 익히세요). 그리고 컴퓨터를 시작하려면 이 사이트로 가십시오. 우리 사이트에서는 기본 컴퓨터 지식 자습서와 기본 컴퓨터 지식 테스트 문제도 제공합니다. 모든 사람이 배우고 사용합니다. 프로세스를 인식하지 못하는 경우. , Google이나 Baidu를 사용할 수 있습니다.

추신: 작업 관리자가 열린 후 순식간에 사라지면 중독된 것으로 판단할 수 있습니다. 관리자가 프롬프트를 비활성화한 경우 주의하세요! 2단계: Ice Blade와 같은 소프트웨어를 열고 먼저 숨겨진 프로세스(Ice Blade에 빨간색으로 표시됨)가 있는지 확인한 다음 시스템 프로세스의 경로가 올바른지 확인합니다.

추신: 아이스 블레이드를 정상적으로 사용할 수 없는 경우 빨간색 프로세스가 있으면 중독된 것으로 판단할 수 있습니다. 일반 디렉터리에 없는 일반 시스템 프로세스 이름이 중독된 것으로 판단할 수도 있습니다.

3단계: 모든 프로세스가 정상이라면 Wsyscheck와 같은 도구를 사용하여 정상 프로세스에 의심스러운 스레드가 삽입되었는지 확인합니다.

PS: Wsyscheck는 삽입된 프로세스와 일반 프로세스를 표시하기 위해 서로 다른 색상을 사용합니다. 프로세스가 삽입되면 먼저 삽입된 모듈이 바이러스인지 여부를 확인하십시오. 주입하는 과정도 있습니다.

바이러스 및 트로이 목마 탐지 방법을 알려주는 6가지 팁 2. 자체 시작 프로젝트

프로세스를 확인하고 이상이 발견되지 않으면 시작 항목 확인을 시작합니다.

1단계: msconfig를 사용하여 의심스러운 서비스가 있는지 확인합니다. 시작하고, 실행하고, ?msconfig?를 입력하고, 확인하고, 서비스 탭으로 전환하고, ?모든 Microsoft 서비스 숨기기 확인란을 선택한 다음 확인합니다. 나머지 서비스가 정상인지 하나씩 확인해보세요(경험에 따라 식별할 수도 있고, 검색엔진을 이용할 수도 있습니다).

추신: 이상이 발견되면 감염되었다고 판단할 수 있으며, msconfig를 시작할 수 없거나 시작 후 자동으로 닫히는 경우에도 감염되었다고 판단할 수 있습니다.

2단계: msconfig를 사용하여 의심스러운 자체 시작 항목이 있는지 확인하고 "시작" 탭으로 전환하여 하나씩 확인합니다.

세 번째 단계는 자동 실행 등을 사용하여 보다 자세한 시작 항목 정보(서비스, 드라이버, 자체 시작 항목, IEBHO 등 포함)를 보는 것입니다.

PS: 여기에는 약간의 경험이 필요합니다.

바이러스 및 트로이 목마를 탐지하는 방법을 알려주는 6가지 팁 3. 네트워크 연결

ADSL 사용자는 이때 가상 전화 접속을 수행하고 인터넷에 연결할 수 있습니다.

그런 다음 Bingren의 네트워크 연결을 직접 사용하여 의심스러운 연결이 있는지 확인하십시오. IP 주소는 해당 웹 사이트를 확인하고 해당 프로세스 및 포트 정보는 Google 또는 Baidu에서 확인할 수 있습니다.

이상을 발견하면 걱정하지 마시고 인터넷을 사용할 수 있는 시스템의 프로그램(예: Thunder와 같은 다운로드 소프트웨어, 바이러스 백신 소프트웨어의 자동 업데이트 프로그램, IE 브라우저, 등), 네트워크 연결 정보를 다시 확인하세요.

바이러스 및 트로이 목마를 탐지하는 방법을 알려주는 6가지 팁 4. 안전 모드

다시 시작하고 안전 모드로 바로 들어갈 수 없고 블루 스크린이 나타나면 주의해야 합니다. .바이러스일 수도 있습니다. 바이러스가 제거되지 않은 것도 침입 후유증일 수 있습니다.

바이러스 및 트로이 목마를 탐지하는 방법을 알려주는 6가지 팁 5. 이미지 하이재킹

레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image 파일 실행 옵션을 찾아 의심스러운 이미지 하이재킹 항목이 있는지 확인합니다. 의심스러운 항목이 발견되면 중독되었을 가능성이 높습니다.

바이러스 및 트로이 목마 탐지 방법을 알려주는 6가지 팁 6. CPU 시간

부팅 후 시스템이 느리게 실행되는 경우 CPU 시간을 참고하여 의심스러운 항목을 찾을 수도 있습니다. 프로세스 방법은 다음과 같습니다.

p>

작업 관리자를 열고 프로세스 탭으로 전환한 후 메뉴에서 "보기"를 클릭하고 "열 선택"을 클릭한 후 "CPU 시간"을 확인합니다. 그런 다음 확인하고 CPU 시간 제목을 클릭하여 정렬하여 찾습니다. System Idle Process 및 SYSTEM 외에도 CPU 시간이 큰 프로세스에 주의가 필요합니다.