木馬的全稱是“特洛依木馬”,這些木馬一般都是以后門、竊取密碼等功能為主。它是在您不小心把木馬程序當(dāng)成了一個(gè)軟件使用時(shí),該木馬就會(huì)被種到您的電腦里(一般不染任何執(zhí)行文件),當(dāng)您用中了木馬的電腦上網(wǎng)時(shí),您的電腦就像網(wǎng)絡(luò)服務(wù)器一樣,面向廣大客戶,換句話說,什么人都可以進(jìn)入您的電腦里,對(duì)方都可以用木馬程序的另一部份(客戶端)來對(duì)您的電腦進(jìn)行監(jiān)視、控制、查看、修改資料等操作,編制好的木馬程序,可以監(jiān)視您的上網(wǎng)帳號(hào)、郵箱密碼等。
看了上述的內(nèi)容,您是不是對(duì)木馬有了一種恐懼感呢?其實(shí)大可不必這樣,只要平時(shí)注意預(yù)防,木馬是不會(huì)輕易被種到您的電腦里的。
1、常用殺毒軟件查、殺電腦里的文件(在查殺病毒時(shí),一定要注意常更新殺毒軟件病毒庫,這樣確保不會(huì)漏殺)
2、不要輕易使用來歷不明的軟件。如盜版軟件。
做好上述兩點(diǎn),您的電腦已經(jīng)相當(dāng)安全了。我不能保證100%安全,但可以保證80%安全。如果您還覺得不夠,就可以按照以下內(nèi)容操作:
3、在安裝新的軟件之前,請(qǐng)先備份注冊(cè)表,在安裝完軟件以后,立即用殺毒軟件查殺Windows文件夾和所安裝的軟件的所在文件夾。如果殺毒軟件報(bào)告有病毒,這時(shí)-請(qǐng)將它殺掉,殺毒完成后,重新啟動(dòng)計(jì)算機(jī),將先前備份的注冊(cè)表恢復(fù)到Windows系統(tǒng)中。
如果您想查看以前安裝的軟件有沒有木馬程序,就需要進(jìn)入注冊(cè)表編輯狀態(tài),查看下面地址里的內(nèi)容:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
如果里面有您不認(rèn)識(shí)的啟動(dòng)路徑和文件名,可要小心了,說不定其中一個(gè)就是木馬,最好是先備份一個(gè)注冊(cè)表,然后將您所發(fā)現(xiàn)的不認(rèn)識(shí)的啟動(dòng)路徑和文件名的信息全部刪除,重新啟動(dòng)計(jì)算機(jī),試試您所安裝的軟件是不是全部能運(yùn)行,如果能運(yùn)行,則表示,您先前所刪除的信息是沒有什么作用的,也許就是木馬程序,這時(shí)就可以按照先前記錄的信息查找文件,將它刪除;如果不能運(yùn)行,則說明,這個(gè)文件是某個(gè)軟件的一部分,就需要把先前所備份的注冊(cè)表恢復(fù)到Windows系統(tǒng)中。
編輯:北京信誠(chéng)IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
|