简单防治思路方法:
开始-设置-控制面版-添加删除-windows安装-把附件里windows scripting host去掉然后打开Internet Explorer浏览器点工具-Internet选项-安全-自定义级别把里面脚本3个选项全部禁用然后把“在中加载和文件”禁用当然这 只是简单防治思路方法不过可能影响些网页动态java效果不过为了安全就牺牲点啦这样还可以预防些恶意网页炸弹和病毒如果条件允许话可 以加装防火墙再到微软网站WebSite打些补丁反正我所知道网吧用都是原始安装windows很不安全哦还有尽量少在些小网站WebSite下载些尤其是 些号称黑客工具软件Software小心盗不着别人自己先被盗了当然如果你执意要用话号被盗了也应该付出这个代价吧还有不要以为装了还原精灵就很安全 据我所知般网吧还原精灵都只还原c:盘即系统区所以只要木马直接感染你安装在别盘里游戏执行文件你照样逃不掉
下边介绍下木马和如何简单检查下是否中了木马
木马般分为服务器端和客户端两个部分当服务器端安装在某台连接到网络电脑后就能使用客户端对其进行登陆这和 PcAnywhere以及NetMeeting远程控制功能相似但区别是木马是非法取得对对方电脑控制权旦登陆成功就可以取得管理员级 权利对方电脑上资料、密码等是览无余不过这种木马般“伪黑客”很少使用不小心就会引火上身被对方反查过来就会偷鸡不成蚀把米了 般他们都会采用只有服务器端小木马这类木马通常会把截取密码发到个免费邮箱里不需要人为操作有空去收趟邮件就可以了这种木马遍布互连网各 个角落确防不胜防由于木马众多加的不断有新版本、新品种产生使得软件Software无法完全应付所以手动检查清除是十分必要
木马会想尽切办法隐藏自己别指望在任务管理器里看到他们踪影有些木马更是会和些系统进程寄生在起如著名广外幽灵就是寄生在 MsgSrv32.exe里;当然它也会悄无声息地启动木马会在每次用户启动windows时自动装载服务端Windows系统启动时自动加载应用程 序思路方法木马都会用上如启动组、win.ini、system.ini、注册表等等都是木马藏身的地;下边简单说下如何检查点开始-运行输入:
msconfig回车 就会打开系统配置实用先点system.ini看看shell=文件名正确文件名应该是“explorer.exe”如果 explorer.exe后边还跟有别话就要好好检查这个了然后点win.ini“run=”和“load=”是可能加载“木马” 途径般情况下它们等号后面什么都没有如果发现后面跟有路径和文件名不是你熟悉启动文件你计算机就可能中上“木马”了当然你也得看清 楚如“AOL木马”它把自身伪装成command.exe文件如果不注意可能不会发现它不是真正系统启动文件;最后点“启动”检查里面启 动项是不是有不熟悉如果你实在不清楚话可以把他们全部取消然后重新运行msconfig看下有没有取消启动项重新被选中般木马都会存 在于内存中(就是线程插入然后隐藏进程木马DLL无进程木马就不会驻留在内存里面我们在下次中会讲到)所以发现你取消他启动项就会自动添加 上然后你就可以逐步添上你输入法音量控制防火墙等软件Software启动项了;还有类木马他是关联注册表文件打开方式般木马经常关联.exe 点开始-运行输入:regedit回车打开注册表编辑器点第条也就是HKEY_CLASSES_ROOT找到exefile看下\\ exefile\\shell\\open\\command里面默认键值是不是"%1" %* 如果是个路径话就定是中木马了另外配合两种以上杀毒软件Software也是必要另外在windows下木马般很难清除最后重新启动到dos环境 下再进行查杀
最新评论