| 回首頁 | 臺大首頁 | 計中首頁 |
網安精華區

檢視是否被植入後門程式或木馬程式 (For Windows)

許多使用者自己並未發廣告信(SPAM)、也沒有scan他人主機、更沒有發動阻斷式攻擊,可是卻接獲校外人士的檢舉或抱怨。這種情形發生時,大部分使用者會以防毒軟體做全機掃描,有時候可以掃描出後門程式或木馬程式,但是有時候卻無任何結果。遇到這種情況時,建議Windows使用者利用免費工具檢查主機上是否有不正常的process正在執行,例如,Active ports、fport都是不錯的檢查工具。詳細步驟請參考此連結

當使用者檢視檢查工具列出主機中正在執行的process時,馬上會有人想問的問題是,我又不是Windows的專家,我怎麼知道哪些process是正常的,哪些process是可疑的呢?建議大家可以將process名稱輸入到網頁搜尋引擎(例如http://www.google.com.tw)。如果搜尋結果是Windows系統的process就不用擔心,如果找不到或者找到是惡意程式的話,請至該程式的所在檔案夾中先更換該執行檔的名稱,如確認為異常程式再刪除。有時候使用者會遇到程式正在執行無法刪除的情況,可以啟動「工作管理員」(按CTRL+ALT+DELETE鍵),從「處理程序」中結束該處理程序。如果還是無法刪除該執行檔,就需要從安全模式開機,再將該執行檔刪除。