Windows排查恶意程序及一些工具

目录

基础排查

使用系统配置实用程序

检查启动项

检查注册表 

工具

网络监控

系统监控

安全检测

文件活动监控

其他

基础排查

• 使用系统配置实用程序

按下Win + R键组合打开运行对话框，然后输入"msconfig"并按Enter键。在"服务"选项卡中，勾选"隐藏所有Microsoft服务"，然后排查一个个排查剩下的服务。

• 检查启动项

按下Ctrl + Shift + Esc键组合打开任务管理器，然后切换到"启动"选项卡。在这里，可以看到在Windows启动时自动运行的程序。禁用不认识或不需要的项目。

• 检查注册表 

按下Win + R键组合打开运行对话框，然后输入"regedit"并按Enter键。分别排查以下两个路径（开机时自动运行的程序）：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

工具

1. Malwarebytes: Malwarebytes是一款著名的反恶意软件工具，可以检测和删除各种恶意软件，包括监听/监控类的程序。

2. Norton Power Eraser: Norton Power Eraser是一个免费的工具，可以检测和删除恶意软件和危险程序，包括监听/监控类的程序。

3. Spybot Search & Destroy: Spybot Search & Destroy是一款专门用于检测和删除间谍软件、广告软件和恶意软件的工具。

4. AdwCleaner: AdwCleaner是一款免费工具，专门用于检测和删除广告软件、间谍软件和Potentially Unwanted Programs (PUPs)。

网络监控

1. Wireshark
   • 用于捕获和分析网络数据包
2. tcpdump
   • 命令行工具，用于捕获网络数据包
3. NetFlow Analyzer
   • 用于网络流量分析

系统监控

1. Sysmon
   • 适用于Windows系统，能够记录系统活动和事件
2. Process Monitor
   • 监视Windows操作系统中的文件系统、注册表、进程、线程等活动
3. htop
   • Linux下的系统监视器

安全检测

1. Nessus
   • 用于漏洞扫描
2. Snort
   • 网络入侵检测和防御系统
3. Kaspersky
   • 杀毒和恶意软件检测

文件活动监控

1. Tripwire
   • 文件完整性检查
2. osquery
   • SQL驱动的操作系统检测和监控工具
3. Auditd
   • Linux内核的审计框架

其他

1. Prometheus
   • 开源系统监控和警报工具集，用于可靠的监视和警报
2. Zabbix
   • 用于监控各种网络参数、服务器的健康状况、和系统的完整性
3. Grafana
   • 数据可视化和监控