“特洛伊木馬程序”技術(shù)是黑客常用的攻擊方法。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)悄悄運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在你上網(wǎng)時(shí)控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等。 　　對(duì)付此類黑客程序，我們可以采用LockDown等線上黑客監(jiān)視程序加以防范，還可以配合使用Cleaner、Sudo99等工具軟件。當(dāng)然，你也可以用下面介紹的一些方法手動(dòng)檢查并清除相應(yīng)的黑客程序： 　　手工檢查和清除 1.Back Orifice（BO） 　　檢查注冊(cè)表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices中有無.exe鍵值。如有，則將其刪除，并進(jìn)入MS-DOS方式，將\Windows\System中的.exe文件刪除。 2.Back Orifice 2000(BO2000) 　檢查注冊(cè)表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中有無Umgr32.exe的鍵值，如有，則將其刪除。重新啟動(dòng)電腦，并將\Windows\System中的Umgr32.exe刪除。 　　3.Netspy 　　檢查注冊(cè)表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有無鍵值Spynotify.exe和Netspy.exe。如有將其刪除，重新啟動(dòng)電腦后將\Windows\System中的相應(yīng)文件刪除。 　 4.Happy99 　　此程序首次運(yùn)行時(shí)，會(huì)在熒幕上開啟一個(gè)名為“Happy new year1999”的窗口，顯示美麗的煙花，此時(shí)該程序就會(huì)將自身復(fù)制到Windows95/98的System目錄下，更名為Ska.exe，創(chuàng)建文件Ska.dll，并修改Wsock32.dll，將修改前的文件備份為Wsock32.ska，并修改注冊(cè)表。 　　用戶可以檢查注冊(cè)表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有無鍵值Ska.exe。如有，將其刪除，并刪除\Windows\System中的Ska.exe和Ska.dll兩個(gè)文件，將Wsock32.ska更名為Wscok32.dll。 　　5.Picture 　　檢查Win.ini系統(tǒng)配置文件中“l(fā)oad=”是否指向一個(gè)可疑程序，清除該項(xiàng)。重新啟動(dòng)電腦，將指向的程序刪除即可。 　　6.Netbus 　　用“Netstat -an”查看12345端口是否開啟，在注冊(cè)表相應(yīng)位置中是否有可疑文件。首先清除注冊(cè)表中的Netbus的主鍵，然后重新啟動(dòng)電腦，刪除可執(zhí)行文件即可。 　　最后，我還要提醒大家注意以下幾點(diǎn)： 　　1.不要輕易運(yùn)行來歷不明和從網(wǎng)上下載的軟件。即使通過了一般反病毒軟件的檢查也不要輕易運(yùn)行。對(duì)于此類軟件，要用如Cleaner、Sudo99等專門的黑客程序清除軟件檢查。 　　2.保持警惕性，不要輕易相信熟人發(fā)來的E-Mail就一定沒有黑客程序，如Happy99就會(huì)自動(dòng)加在E-Mail附件當(dāng)中。 　　3.不要在聊天室內(nèi)公開你的Email地址，對(duì)來歷不明的E-Mail應(yīng)立即清除。 　　4.不要隨便下載軟件（特別是不可靠的FTP站點(diǎn)）。 　　5.不要將重要口令和資料存放在上網(wǎng)的電腦里。

最新評(píng)論