电话:0591-28320122 13960706225
QQ:342239687
地址:福州市五一中路169号大利嘉商场负1楼AD1-118(电梯下去左转第三家)
 
 
 您现在的位置:首页 >> 笔记本软件故障
反黑技巧:清除系统中黑客种植的木马
本文来源:慧晶电子  发表日期:2012-8-1
木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实,木马从本质上来说是一种应用程序,利用该程序可以轻松将中了

木马的计算机玩弄于股掌之中。由此可见,木马要发生作用,必须有一个前提就是必须用户运行木马的服务端程序。当然,这种

运行用户自己肯定不会主动进行,那么种木马者就必须想方设法,做到让木马能够自动运行。现在就教你如何找出系统中木马的

藏身之处,将其清除。

一、集成到程序中

由于用户一般不会主动运行木马程序,而种木马者为了吸引用户运行,他们会将木马文件和其它应用程序进行捆绑,用户看到的

只是正常的程序。但是你一旦运行之后,不仅该正常的程序运行,而且捆绑在一起的木马程序也会在后台偷偷运行。

这种隐藏在其它应用程序之中的木马危害比较大,而且不容易发现。如果捆绑到系统文件中,那么则会随Windows启动而运行。

不过只要我们安装个人防火墙或者启用Windows XP SP2中的Windows防火墙,那么在木马服务端试图连接种木马的客户端时,

则会询问是否放行,据此即可判断出自己有无中木马。

二、隐藏在媒体文件中

这种类型严格上说,用户还没有中木马。不过它的危害容易被人忽略。通过调查发现,大家对影音文件的警惕性不高。

它的常用手段是在媒体文件中插入一段代码,代码中包含了一个网址,当播放到指定时间时即会自动访问该网址,

而该网址所指页面的内容却是一些网页木马或其它危害。

因此,当我们在网上下载的影片时,如果发现突然打开了窗口,那么切不可好奇而应将其立即关闭,然后跳过该时间段影片的播放。

三、隐藏在System.ini

System.ini中也是我们找出木马藏身之地的一个绝佳地方。运行"msconfig"打开系统配置实用程序,切换到"SYSTEM.INI"标签,

也可以直接打开Windows安装目录下的System.ini文件,然后查看[boot]区域中"shell="这一行,如果显示"shell=Explorer.exe",

则表示正常。如果是其它内容,那么则说明可能中木马了。其次在[386Enh]区域,同样要检查“driver=路径\程序名”,

如果发现有来历不明的文件名那么也可能是木马。

四、隐藏在Win.ini

与System.ini相似,Win.ini中也是木马喜欢加载的一个地方。对此我们可以打开系统目录下的Win.ini文件,

然后查看[Windows]区域"load="和"run=",正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,

那么加载的程序则可能是木马,需要将它们删除。

上一篇:笔记本运行速度慢的七种解决方法
下一篇:已经没有了
福州市台江区慧晶科技电脑维修店 联系地址:福州市五一中路169号大利嘉商场负1楼AD1-118(电梯下去左转第三家)
联系电话:0591-28320122 13960706225
闽ICP备12014929号