特洛依木馬
特洛依木馬
特洛依木馬應該算是一種騙子程序,提供某些功能作為誘餌,背地裡干一些鬼事…… 記得希臘神話中關於特洛依木馬的故事嗎?典故就是從那兒出的。中了木馬時有什麼現象?很難說,因為它們發作時的情況多種多樣。
如果你的計算機有以下表現,就很可能染上黑客病毒了。
計算機有時死機,有時又重新啟動;在沒有執行什麼操作的時候,卻在拚命讀寫硬碟;系統莫明其妙地對軟碟機進行搜索;沒有運行大的程序,而系統的速度越來越慢,系統資源佔用很多;用CTRL+ALT+DEL調出任務表,發現有多個名字相同的程序在運行,而且可能會隨時間的增加而增多。(可是,有一些程序是不會出現在這個列表裡的。懂得編程的朋友應該知道這不難做到,藉助PVIEW95就可以看到)。特別是在連入Internet網或是區域網后,如果你的機器有這些現象,就應小心了,當然也有可能是一些其它的病毒在作怪。由於木馬程序的破壞通常需要裡應外合,大多數的木馬不如病毒般可怕。即使運行了,也不一定會對你的機器造成危害。不過,潛在的危害還是有的。比如,你的上網密碼有可能已經跑到別人的收件箱里了!
一般中了木馬程序最簡單的辦法就是用殺毒軟體清除,如金山毒霸等。如果對系統熟悉也可以手動清除,首先應該按照"Win9x下程序自啟動的方法"中所述的情況檢查一下是否有可疑程序(最好的情況是你熟悉你的系統正常時的這些項,用系統自帶的regedit程序查看 /修改註冊表)。發現可疑程序將其連同該註冊表項一起刪除即可,重啟系統則木馬就已經被清除了。
1、如果木馬正在運行,則你無法刪除其程序,這時你可以重啟動到DOS方式然後將其刪除;
2、有的木馬會自動檢查其在註冊表中的自啟動項,如果你是在木馬處於活動時刪除該項的話它能自動恢復,這時你可以重啟到DOS下將其程序刪除后再進入Win9x下將其註冊表中的自啟動項刪除;
3、在做刪除操作和註冊表修改操作前一定要先備份。
如何防止再次中黑客程序呢?我得出一些防範後門的經驗:
一、永遠不要執行任何來歷不明的軟體或程序,除非自己的計算機水平確信到了百毒不侵的地步。謹慎對待就是下載后先用殺毒軟體檢查一遍,確定無害了再執行、使用。許多網友就是懶得進行這幾秒種的檢查,才中木馬。輕則被侵入者刪了系統文件,重裝系統;重則數據全無,硬碟邏輯鎖!再不然,就是被人破譯上網帳號,那就慘了!
二、永遠不要相信你的郵箱不會收到垃圾和"毒品",即使從沒露過面的郵箱或是isp郵箱,有些時候你永遠沒辦法知道別人如何得知你的mail地址的。
三、給朋友mail軟體時記得千萬要叮囑他記得先查毒,因為在自己的電腦上不發作的未必就沒有病毒。就如我的電腦上裝了病毒防火牆,所以我絕不保證我mail出的軟體有否病毒。
四、永遠不要因為對方是你的好朋友就輕易執行他發過來的軟體或程序,因為你不確信他是否也像我一樣裝上了病毒防火牆,也許你的朋友中了黑客程序還不知道,還以為是什麼好東西寄來與你分享呢!同時,你也不能擔保是否有別人冒他的名給你發mail。
五、千萬不要隨便留下你的個人資料,因為你永遠不會知道是否有人會處心積慮收集起來。
六、千萬不要輕易相信網路上認識的新朋友,因為"在網路上,沒有人會知道你是一隻狗!"(說笑的!^_^)但你卻不能保證,對方是否想利用你做實驗品。
七、永遠不要以為網路上誰也不認識誰就出言不遜,這樣會不小心開罪某些高人到時找你開刀。
八、最後是永遠不要隨便說別人的壞話,正如永遠不要得罪女人一樣。^_^雖說網路是虛幻的,但跟現實一樣會有爾虞我詐,還是小心為上。
http://www.people.com.cn/GB/channel5/569/20001108/305033.html