下载文档原格式
不明来源文件勿下载防范木马病毒
近年来,各种恶意木马病毒的出现给广大网民的生活和工作带来了巨大的困扰。
不明来源的文件下载往往成为木马病毒感染的重要途径,给用户的设备和隐私造成严重损害。
作为专业人士,我们有责任提醒大家注意这一隐患,采取有效的预防措施。
木马病毒的危害
木马病毒是一种伪装成正常软件或文档的恶意程序,一旦被用户下载和运行,就可以对用户的设备、信息和隐私造成严重损害。
这类病毒通常会窃取用户的账号密码、支付信息,甚至监控用户的行为并远程控制受害设备。
一旦中招,后果不堪设想。
如何防范木马病毒
谨慎对待不明来源文件:无论是电子邮件附件还是网络下载,对于来历不明的文件,千万不要轻易打开或运行。
如果实在需要查看,最好先用专业的杀毒软件进行扫描。
保持系统和软件及时更新:及时更新操作系统、浏览器和各类应用软件,可以修补已知的安全漏洞,大大降低感染风险。
安装可靠的杀毒软件:选择知名品牌的杀毒软件,并定期进行病毒库更新和全面扫描,这是预防木马病毒最有效的方式。
培养良好的上网习惯:不要轻易点击来历不明的链接,不要随意下载可疑软件,养成谨慎小心的上网习惯。
定期备份重要数据:养成良好的数据备份习惯,可以最大程度地减少一旦
感染木马病毒后带来的损失。
防范木马病毒需要每个人的共同努力。
我们应该时刻保持警惕,谨慎对待各种不明来源的文件,养成良好的上网习惯,并配合使用专业的安全防护措施。
只有这样,才能最大限度地避免恶意木马病毒的危害,确保网络空间的安全与
稳定。
网络攻击的分类与防范措施分析随着互联网技术的快速发展,网络攻击已经成为了一个全球性的问题。
在许多情况下,网络攻击的结果是毁灭性的。
无论是发生在个人计算机、企业网络、还是国家系统中,网络攻击都可能带来破坏性后果。
在这篇文章中,我们将会对网络攻击进行分类,并分析相应的防范措施。
一、网络攻击的分类1. 木马病毒攻击木马病毒是指一种伪装成合法软件并潜藏在电脑系统中的恶意程序。
通过进一步激活,木马可以使攻击者远程控制受害者的计算机,并收集他们的敏感信息。
木马病毒攻击通常会使用社会工程学的方法来欺骗用户,诱使他们下载木马病毒程序并被感染。
2. 服务器攻击攻击者可以通过多种方法攻击服务器,如DDoS(分布式拒绝服务攻击),SQL注入攻击等等。
DDoS攻击会使服务器因大量的无用流量而崩溃,SQL注入攻击则是利用漏洞来获取数据库中的信息。
服务器攻击通常针对网站、电子商务网站等中小企业,这些企业往往没有充分的安全体系。
3. 网络钓鱼攻击网络钓鱼是指攻击者使用类似于官方网站的网站,以获取用户敏感信息和用于破坏计算机系统的程序。
攻击者通常通过电子邮件、社交网络、信息安全漏洞等方式发送钓鱼网站链接,欺骗用户输入敏感信息,然后获取受害者的用户名、密码等私人信息。
4. 病毒攻击病毒是一种程序,无法自行复制并侵入非特定系统。
病毒攻击是指通过电子邮件、共享文件夹、可移动存储设备等媒介传输的计算机病毒。
病毒往往会破坏系统文件,导致系统死难以使用。
二、网络攻击的防范措施网络安全是不容忽视的领域。
以下是一些可以防范网络攻击的措施:1. 安全教育通过定期训练和教育,员工和用户可以了解网络安全,识别各种网络攻击,并掌握相应的防范措施。
此外,员工和用户还应该了解如何制定和管理安全密码的原则。
2. 使用安全软件安装防火墙和杀毒软件可以有效减少木马、病毒和其他恶意代码的攻击。
如果条件许可,企业也可以考虑使用入侵检测系统来防御攻击。
3. 定期备份数据应该定期备份,并分配到多个场所储存。
湖北大学高等教育自学考试本科毕业生论文评审表论文题目:计算机木马病毒研究与防范姓名:李宝君专业:计算机应用技术办学点:郧阳师范高等专科学校学生类型:独立本科段(助学班/独立本科段)2014年 12月 18日湖北大学高等教育自学考试办公室印制论文内容摘要目录第一章.木马病毒的概述 (5)1.1木马的的定义 (5)1.2木马的基本特征 (5)1.3木马的传播途径 (6)1.4木马病毒的危害 (6)第二章.木马病毒的现状 (7)2.1特洛伊木马的发展 (7)2.2 木马病毒的种类 (7)第三章.木马病毒的基本原理 (10)4.1木马病毒的加载技术 (10)4.1.1 系统启动自动加载 (10)4.1.2 文件劫持 (10)4.2 木马病毒的隐藏技术 (10)第四章.木马病毒的防范 (12)5.1基于用户的防范措施 (12)5.2基于服务器端的防范措施 (13)5.3加强计算机网络管理 (15)致谢 (16)参考文献 (17)第一章木马病毒的概述1.1木马的的定义木马的全称是“特洛伊木马”,是一种新型的计算机网络病毒程序,是一种基于远程控制的黑客工具,它利用自身具有的植入功能,或依附具有传播功能的病毒,进驻目标机器监听、修改。
窃取文件。
1.2木马的基本特征(1)隐蔽性是其首要的特征当用户执行正常程序时,在难以察觉的情况下,完成危害影虎的操作,具有隐蔽性。
它的隐蔽性主要体现在6个方面:1.不产生图标、2.文件隐藏、3.在专用文件夹中隐藏、4.自动在任务管理其中隐形、5.无声无息的启动、6.伪装成驱动程序及动态链接库(2)它具有自动运行性它是一个当你系统启动时即自动运行的程序,所以它必需潜入在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
(3)木马程序具有欺骗性木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中。
计算机安全中的恶意代码检测与防范随着计算机技术的不断发展,人们的生活也越来越依赖于计算机。
但是,随着计算机应用的广泛化,计算机安全问题也变得更加重要。
其中,恶意代码检测与防范是计算机安全领域的重要领域之一。
本文将从恶意代码检测与防范的基本概念、常见恶意代码及其工作原理等方面进行介绍和分析。
一、基本概念恶意代码(Malware)是指一类针对计算机系统的恶意软件,其目的是破坏计算机系统的正常工作、窃取用户敏感信息、利用计算机系统进行网络攻击以及其他非法行为。
恶意代码通常包括病毒、木马、蠕虫、间谍软件、广告软件等。
恶意代码检测与防范是指通过各种手段,来检测和防范计算机系统中的恶意代码,保护计算机系统的安全和稳定。
检测和防范恶意代码是计算机安全工作的重中之重,因为恶意代码往往会给用户的个人资料、财产和机密信息造成极大的损失,同时也会对社会带来一定的负面影响。
二、常见恶意代码及其工作原理1. 病毒病毒是一种常见的恶意代码,它以文件、程序为载体,通过感染其他文件或程序来进行传播和破坏。
病毒可以在目标计算机中逐渐破坏正常程序的功能,甚至可以完全控制用户的计算机系统。
病毒的工作原理是通过感染主机文件来实现自身的复制和传播。
一旦病毒感染了计算机系统,它会开始自我复制,不断地从宿主文件、程序等中复制自身,并利用各种方式来传播,最终破坏计算机系统。
为了防范病毒,用户应该及时安装杀毒软件并且开启实时监控模式,通过杀毒软件对计算机进行全面扫描和检查,及时查杀潜在的病毒威胁。
2. 木马木马是一种通过合法的程序或文件来隐藏恶意代码的恶意软件。
木马的本质是一种后门程序,它会在用户不知情的情况下在目标计算机上植入恶意代码,以实现对目标计算机的合法控制。
木马病毒在传播时,往往伪装成有吸引力的文件或者程序,使得用户在不知情的情况下进行下载和安装。
一旦木马病毒成功感染了目标计算机,它就会悄悄地进行各种远控操作,窃取用户的隐私信息,甚至进行远程控制等非法操作。
I T 技 术木马的入侵手段越来越复杂,呈现出综合的多元化特征。
现有的杀毒软件和防火墙往往挡不住它们的入侵和攻击。
要使网络安全,最好的办法就是熟悉木马的工作原理,这样才能更好地掌握如何预防木马病毒或消除木马病毒。
1 木马病毒木马也是电脑“病毒”的一种,它的特点是:它就是通过潜入你的电脑系统,通过种种隐蔽的方式在系统启动时自动在后台执行的程序,以“里应外合”的工作方式,用服务器/客户端的通讯手段,在你上网时控制你的电脑,以窃取你的密码、游览你的硬盘资源,修改你的文件或注册表、偷看你的邮件等等。
1.1木马病毒的危害木马和病毒、蠕虫之类的恶意程序一样,它能删除或修改文件、格式化硬盘、上传和下载文件等恶意功能。
木马还具有远程控制计算机系统,窃取用户的密码、获取目录路径或用户信用卡等信息。
假若你的计算机上连接有摄像头,木马可以把它打开,捕获你在电脑前的视频内容。
目前木马病毒是最具有威胁用户隐私的病毒。
1.2病毒疫情呈现特点①木马病毒速猛增长;②变种层出不穷;③网页挂马与ARP欺骗危害加剧等。
2 木马特性2.1木马的基本特征木马是病毒的一种,木马程序有不同的种类,但它们之间都有一些共同的特性,综合现在所流行的恶意木马程序,其基本特征:(1)隐蔽性。
包含于正常程序中,当用户执行正常程序时,启动自身,并在且在难以察觉的情况下,完成危害用户的操作,具有隐蔽性,它的隐蔽性主要体现在以下几个方面:①不产生图标;②文件隐藏;③在专用文件夹中隐藏;④自动在任务管理器中隐型;⑤伪装成驱动程序及动态连接库。
(2)自动运行。
木马为了控制服务端,它必须在系统启动时跟随启动,所以它必须潜入在你的启动配置文件中。
(3)欺骗性。
捆绑欺骗,用包含具有末公开并且可能产生危险后果的功能的程序与正常程序合并成一个文件。
使你很难发现它的存在位置。
2.2自动恢复使用多重备份功能模块,木马病毒能相互恢复;自动打开端口并利用TCP/IP协议不常用端口自动进行连接。
浅谈木马病毒的发展与防范措施摘要近年来,计算机硬件和软件的技术发展迅猛,通过相对应的配到设施,人们的生活和工作中离不开计算机的帮助,但越是快速发展,越要重视其繁华后的黑暗。
计算机技术发展同时,也伴随着木马病毒的扩张,这将对人们的信息安全和财产安全增加了极大的隐患。
木马病毒是隐藏在用户计算机系统中的一种破坏程序,会影响系统的正常运行,严重时还会泄露用户的个人信息。
本文基于大数据背景下,分析了木马病毒的发展现状,并提出了一些对于病毒的防范措施,以期为相关人员提供参考。
关键词互联网;计算机;木马病毒人类中有违法犯罪的不良个体,那么在计算机的世界中,可以把木马病毒看作是计算机犯罪的一种体现,并且该类犯罪并不像人类社会中只会对有限的区域和个体产生危害。
得益于计算机的广泛的传播学和共享本质,木马病毒极易感染和造成强大破坏。
当计算机感染到了木马病毒之后,不法分子通過远程操作,就能调取用户电脑中的个人信息。
因此,有必要通过分析木马病毒的发展以及防范措施,有助于健全网站的管理和监督以及网民识别木马病毒,保证个人信息安全。
1 木马病毒的发展1.1 木马病毒的更新换代木马病毒从问世以来,就是以窃取密码为主要目的,然后通过e-mail把信息进行传播的一种非常程序。
随后,木马病毒逐渐在数据传递技术方面、进程隐藏方面、驱动级等方面进行发展、演变,形成了各种各样的病毒。
其中,比较典型的木马病毒有熊猫烧香病毒、中国黑客病毒等。
1.2 互联网的普及为木马病毒的发展提供了有利条件木马病毒主要是存在于用户的计算机系统中,它有着极强的破坏能力,能够盗取用户的个人信息。
而且在互联网时代下,网络几乎已经成为新时代的一种“代名词”,这也为木马病毒的传播提供了非常便利的条件。
由于木马病毒会通过各种手段来隐藏自己,欺骗用户去下载和安装它,当用户在不知情的时候,下载了木马,就会造成一定的危害。
比较典型的就是一些黑客建立了恶意网站,将病毒植入到软件中,让正常的软件和木马病毒一起安装,当用户在运行软件的时候,也会激活木马病毒[1]。
认识网络木马病毒掌握清除与防范方法网络木马病毒是一种常见的计算机病毒,它可以通过网络传播并感染计算机系统。
一旦感染,木马病毒可以窃取用户的个人信息、破坏系统文件、监控用户的操作等,给用户的计算机安全和个人隐私带来严重威胁。
因此,了解网络木马病毒的特点、清除方法和防范措施对于保护计算机安全至关重要。
一、网络木马病毒的特点网络木马病毒是一种隐藏在正常程序中的恶意代码,它通常通过电子邮件、下载软件、网络漏洞等途径传播。
木马病毒的特点如下:1. 隐蔽性:网络木马病毒通常伪装成正常的程序或文件,很难被用户察觉。
2. 自启动:一旦感染计算机,木马病毒会自动启动并在后台运行,不会引起用户的怀疑。
3. 远程控制:木马病毒可以通过远程服务器控制感染的计算机,实施各种恶意行为。
4. 数据窃取:木马病毒可以窃取用户的个人信息、银行账号、密码等敏感数据。
5. 系统破坏:木马病毒可以破坏系统文件、禁用安全软件、篡改系统设置等,导致计算机系统崩溃或无法正常运行。
二、网络木马病毒的清除方法一旦发现计算机感染了木马病毒,及时清除是非常重要的。
以下是一些常用的清除方法:1. 使用杀毒软件:运行杀毒软件可以检测和清除计算机中的木马病毒。
常见的杀毒软件有360安全卫士、腾讯电脑管家等。
2. 手动清除:对于一些较为简单的木马病毒,可以通过手动删除感染文件和注册表项来清除。
但这需要用户具备一定的计算机知识和经验。
3. 重装系统:如果计算机感染的木马病毒比较严重,无法清除或清除后仍有异常情况,建议进行系统重装。
重装系统可以彻底清除木马病毒,但同时也会导致用户数据的丢失,因此在操作前需要备份重要数据。
三、网络木马病毒的防范措施除了及时清除木马病毒,预防感染也是非常重要的。
以下是一些常用的防范措施:1. 安装杀毒软件:安装一款可靠的杀毒软件,并及时更新病毒库。
杀毒软件可以实时监测和拦截木马病毒的传播。
2. 谨慎下载和安装软件:只从官方网站或可信的下载平台下载软件,并仔细阅读用户评价和软件权限。
当今网络时代木马病毒及其防范措施1认识木马病毒木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给木马设计者的病毒程序。
木马通常有两个可执行程序:一个是客户端(Client),即控制端,另一个是服务端(Server),即被控制端。
客户端程序用于远程控制计算机;而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。
所以当黑客通过网络控制一台远程计算机时,第一步就需要将服务端程序植入到远程计算机。
为了能够让用户执行木马程序,黑客常常通过各种方式对它进行伪装。
木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
2几种常见的木马病毒(1) 反弹端口型木马:木马开发者分析了防火墙的特性后,发现防火墙对于连入的链接会进行非常严格的过滤,但是对于连出的链接却疏于防范。
于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端) 使用被动端口。
(2) 信息窃取型/密码发送型:这种木马可以找到目标机的隐藏密码,并且在受害者不知道的情况下,把它们发送到指定的信箱。
(3) 键盘记录木马:这种木马是非常简单的。
它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。
这种木马随着Windows 的启动而启动。
(4) 远程控制型:这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。
只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的IP地址,就可以实现远程控制。
(5)FTP木马:这种木马可能是最简单和古老的木马,它的唯一功能就是打开21端口,等待用户连接。
(6) 程序杀手木马:上面列举的木马功能虽然形形色色,要想在对方机器上发挥自己的作用,须绕过防木马软件。
程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他木马更好地发挥作用。
(7) 破坏型:唯一的功能就是破坏并且删除文件。
木马病毒检测与防范的研究
【引言】相信大家对2007年初肆虐网络的熊猫烧香病毒记忆深刻吧,当时还是初中的我根本没有接触到电脑,都听过他的鼎鼎大名,足以证明他的破坏力是多么的强大,中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,造成了相当长的一段时间大家谈熊猫色变,虽然后来出来了针对熊猫烧香的专杀,他的制造者张顺也入狱获刑,但是他的变种如金猪报喜的病毒却仍在我们周围蔓延…【木马病毒的简介】
病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
木马(trojan)这个名字来源于古希腊传说,“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
木马病毒的产生严重危害着现代网络的安全运行。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,所以,你此刻的操作很可能被别人监视着,你的键盘可能被别人记录着,其中包括你的电子银行密码…你的声音
通过你的麦克风被别人听到,你的动作包括你家里的布置也被别人看到…….也许你已经没有隐私了,这时候,你的第一反应是什么?当然是关掉网络,然后杀毒啊!
【木马的分类】
木马病毒的制造者根据自己的目的,以及互联网普及后的高速发展的便利制作出符合自己需要的木马,达到自己的偷窃目的,所以,根据目的和方式,可分为一下几种:
网游木马:随着网络在线游戏的普及和升温,中国拥有规模庞大的网游玩
家。
网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。
与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、hook游戏进程api函数等方法获取用户的密码和帐号。
窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网银木马:网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。
下载类:这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。
由于体积很小,下载类木马更容易传播,传播速度也更快。
通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户
中毒后会把后门主程序下载到本机运行。
代理类:用户感染代理类木马后,会在本机开启http、socks等代理服务功能。
黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
ftp木马:ftp型木马打开被控制计算机的21号端口(ftp所使用的默认端口),使每一个人都可以用一个ftp客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。
新ftp木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
通讯软件类:常见的即时通讯类木马一般有3种:
a、发送消息型:通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息
b、盗号型:主要目标在于即时通讯软件的登录帐号和密码。
工作原理和网游木马类似。
病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
c、传播自身型:采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。
只不过发送文件的操作比发送消息复杂很多。
网页点击类:网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。
病毒作者的编写目的一般是为了赚取高额的广告推广费用。
此类病毒的技术简单,一般只是向服务器
发送http get请求。
【如何查找木马】
首先是查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。
为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。
通过上面说到的netstat -an命令即可,其中“established”表示已经建立连接的端口“listening”表示打开并等待别人连接的端口。
在打开端口中寻找可疑分子,如7626(冰河木马),54320(back orifice 2000)等。
然后查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器,定位到:
hkey_current_user\software\microsoft\windows\currentversion \explorer下,分别打开shell folders、user shell folders、run、runonce和runservices子键,检查里边是否有可疑的内容。
再定位hkey_local_machine\software\microsoft\windows\currentversio n\explorer下,分别查看上述5个子键中的内容。
一旦在里边找到你不认识的程序,就要提高警惕了。
再查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。
我们需要对其进行定期体检。
在“运行”中输入“%systemroot%”,回车后会打开“windows”文件夹,找到里边的win.ini文件,在里边搜索
“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。
类似的,在system.ini文件中搜索“boot”字段,找到里边的“shell=abc.exe”,默认应为“shell=explorer.exe”,如果是其他程序则也可能是中了木马。
这些是最原始的方法,但也是最有效的方法,但是对于非计算机专业人员来说,可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马,比如说:国内的有金山卫士,360卫士,百度杀毒,腾讯电脑管家,国外的有小红伞,瑞星,诺顿,麦克菲,卡巴斯基,都是一键查杀。
【木马病毒的防御】
现在的杀毒软件,基本能防御大部分木马,但是现在的软件都不是万能的,所以,还要学点专业知识,只有这样,你的电脑才安全一些,现在高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),如果你都做到了,木马,病毒。
就不容易进入你的电脑了。
但是万一你的电脑有木马存在,你该怎么做呢?首先,马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
然后编辑win.ini 文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马'文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY -LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner “木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。
其实最原始的查杀木马的方法,就是—-重装系统!!!
也许你会感到这些都很麻烦,其实,为什么别人电脑没问题呢?归根到底,还是个人上网习惯问题,养成良好的上网习惯和电脑保养习惯,就可以把中木马病毒的几率降到最低,总结有以下几点:
1.系统开启自动更新设置,让系统自动安装微软的更新补丁。
要在微软的官方网站更新Windows安全补丁。
使用反病毒软件中的漏洞修复功能,比如360安全卫士、QQ医生、
金山毒霸等。
2.安装防火墙和反病毒软件,并实时更新病毒库。
比如360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等。
3.密码不要太过于简单,设置复杂的密码,防止密码心理学或者社会工程学破解。
4.不乱上危险网站,不接受不明信息来源的文件,防止木马入侵电脑。
很重要!因为这是你电脑中毒的大部分原因。
5.不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等!
6.不要随便运行可执行文件!这一点很重要很重要!可执行文件专指exe .bat .pif . scr .cmd .com ……。
