木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们能够高速的找到可疑程序。
在命令行中输入msconfig回车
选择服务项:
这里面的服务有非常多我们非常难排查,我告诉大家个好办法,选中“隐藏全部Microsoft服务”前面的复选框:
这下服务少了非常多吧,假设还有自己不认识的服务那差点儿相同就是木马了。
点击启动项,能够看到server启动是所要载入的程序:
Webserver管理系列:5、利用MSConfig排查木马
时间: 2024-10-26 13:56:33