|
|
| 防范木马及如何消除本机的木马程序 |
| 作者:本站 来源:不详 发布时间:2006-11-22 15:04:14 发布人:dtdsb |
 减小字体
 增大字体
防范方法:85b39b7d234a8169
f59bd4e2975cba97
1、 请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。这将过滤一些非法、不安全的网站!c837da89a7cc1828
657c9d5314330bb7
2、 不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序。ce2342e41b7903b7
d89b15c31516489e
3、 不要随便打开来历不明信件的附件。d32229f1dc575879
4a03070b84d0a5b0
4、 不要随便接收一些来历不明的软件和程序。1d40af06775b8410
95cac3994e29a17e
5、 不要上一些非法网站,不要随便点击一些非法的链接。f0877f6d35a80f97
86bd4c1d367e9cca
6、 安装最新杀毒软件,如"金山毒霸"等,并定时升级病毒库。41497bc24948f61e
2d074662c9bcad73
7、 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了**。使用网吧计算机时,需先按ctrl+alt+del三个键,查看任务管理器中是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。26ea682912728c89
46c6f2c718424a3c
8、 在网吧上网的用户,最好是在上机器前去比较规范的下载网站如电脑之家(www*pchome****)等,下载LDM**检查工具,先扫描一下机器看是否有**程序。e3752d939910d3ab
46c6f2c718424a3c
2d074662c9bcad73
有关**网页的解决办法。推荐查杀木马软件 木马克星 和 密码防盗专家® 综合版 见相关官方网站。对与*eml 和*mhtm 型的网页**,你只要将IE升级到5*01或6*0 或安装微软 Windows Media Player 7*0版,即可解决。 FLASH 强制性**就比较麻烦了。他们回修改注册表里的相关键。防不胜防,97230e608d540b8c
4a03070b84d0a5b0
2d074662c9bcad73
5木马程序以及一些击键记忆的小程序是令每位玩家都头疼的木马程序,经常在混混沌沌之间,密码就这样被他人修改和使用了! 6ef60654eefe026e
木马的介绍:关于木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话。尽管资深的黑客不屑于使用木马,但在对以往网络安全事件的分析统计里,我们发现,有相当部分的网络入侵是通过木马来进行的,木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作等等,一个功能强大的木马一旦被植入你的机器,攻击者就可以象操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作。 46c6f2c718424a3c
61699d119dfb75f0
一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植入到你的电脑里面。目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,如邮件、下载等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这是个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能**已经悄悄在你的后台运行了。一般的木马执行文件非常小,大到都是几K到几十K,如果把木马捆绑到其它正常文件上,你很难发现的,所以,有一些人就是这样在图片或者其它文档捆绑了木马文件的,在你执行这些下载的文件,也同时运行了木马。7d006965adc31a2f
c837da89a7cc1828
小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码犹如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给木马者的邮箱。在此, 我们敬告用户:千万不要尝试一些非法的工具或软件,以免被别有用心的人有机可乘。不使用外挂、公平游戏的信念也能避免您的利益受到伤害。 97230e608d540b8c
d41e29f5ab5b60d4
如何消除本机的木马程序:cd0a632708fe9e4e
ce2342e41b7903b7
1、 您的计算机是否已被装了木马?如何检测? 8ed3b5da1ca29c18
126869bfe8b79505
1) 检查注册表。如何进入注册表(点在右下角开始菜单----按运行---输入“regedit”******就可以打开注册表,然后查看下面的键值。有没可疑的程序在里面, 默认下只有一个程序就是 internat*exe (这个是右下角的输入法图标)d32229f1dc575879
657c9d5314330bb7
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。26ea682912728c89
41497bc24948f61e
2) 检查启动组。11a4b2abd25a9584
1d40af06775b8410
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders a934605c6c190efa
Startup="C:\windows\start menu\programs\startup"。e3752d939910d3ab
要注意经常检查这两个地方哦!8cec49ee3796d6f7
cc26bb0101f61371
3) Win*ini以及System*ini也是木马们喜欢的隐蔽场所,要注意这些地方。 85b39b7d234a8169
比方说,Win*ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;91ba2019b7b2e3c5
在System*ini的[boot]小节的Shell=Explorer*exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer*exewind0ws*exe,请注意那个wind0ws*exe很有可能就是木马服务端程序!379a7d6bd981128d
86bd4c1d367e9cca
4) 检查C:\windows\winstart*bat、C:\windows\wininit*ini、Autoexec*bat。木马们也很可能隐藏在那里。a934605c6c190efa
61699d119dfb75f0
5) 如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 8cec49ee3796d6f7
52fcbba6196ee48e
6) 木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。d32229f1dc575879
d41e29f5ab5b60d4
2、 目前已经有一些专门的清除木马的软件,如在天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:62a66e730ee59054
85b39b7d234a8169
1) 检测木马。5fe87fbd6ee85b40
379a7d6bd981128d
2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。86bd4c1d367e9cca
cd0a632708fe9e4e
3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。 2fb691edefbe9d5d
f0877f6d35a80f97
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。5fe87fbd6ee85b40
61f58772f12673fe
木马防范工具e406cbbf84fcbaf5
86bd4c1d367e9cca
防范木马工具有很多,为了您帐号密码的安全,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。91ba2019b7b2e3c5
cc26bb0101f61371
1) 天网个人版防火墙a7c40e3210690311
2) Norton个人防火墙2d074662c9bcad73
3) "木马"杀手(the cleaner)1feea3f018c642d6
4) BlackICE:挡住黑客的魔爪2fb691edefbe9d5d
5) 反黑高手LockDown 20006db6a33bf6626253
6) 斩断伸向电脑的黑手(lockdown)26ea682912728c89
7) ZoneAlarm2b0dcd8f974933c0
|
|
[]
[返回上一页]
[打 印]
[收 藏] |
|
| ∷相关文章评论∷ (评论内容只代表网友观点,与本站立场无关!) [更多评论...] |
|
|
设为首页
加入收藏
联系我们
