- 預防電腦病毒傳給USB行動碟-示範
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
機碼之Everyone 的權限進行限制
- 「Crtl+Alt+Del」進入Windows工作管理員,檢查「處理程序」中是否有未知的「影像名稱」
- 關閉所有已知對外連線程式,在確定網路沒有正常對外連線情況下(即網路斷線),開始→執行→cmd.exe,輸入「netstat -an -p tcp」指令,清查異常對外通訊的應用程式,檢查是否有對外TCP 53及80 port連線,觀察是否具惡意程式特質
- 檢查登錄編輯器(Registry):清查
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等自動啟動路徑下是否有不曾看過的執行檔
沒有留言:
張貼留言