对防范木马及如何消除本机的木马程序的建议！

防范方法：

1、 请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。这将过滤一些非法、不安全的网站！

2、 不要安装和下载一些来历不明的软件，特别是一些所谓的外挂程序。

3、 不要随便打开来历不明信件的附件。

4、 不要随便接收一些来历不明的软件和程序。

5、 不要上一些非法网站，不要随便点击一些非法的链接。

6、 安装最新杀毒软件，如"金山毒霸"等，并定时升级病毒库。

7、 小心网吧的计算机上安装有记录键盘操作的软件，或被安装了木马。使用网吧计算机时，需先按ctrl+alt+del三个键，查看任务管理器中是否有来历不明的程序正在运行，如果有，则立即将该程序结束任务。

8、 在网吧上网的用户，最好是在上机器前去比较规范的下载网站如电脑之家（www*pchome****）等，下载LDM木马检查工具，先扫描一下机器看是否有木马程序。




有关木马网页的解决办法。推荐查杀木马软件 木马克星 和 密码防盗专家? 综合版 见相关官方网站。对与*eml 和*mhtm 型的网页木马，你只要将IE升级到5*01或6*0  或安装微软 Windows Media Player 7*0版，即可解决。 FLASH 强制性木马就比较麻烦了。他们回修改注册表里的相关键。防不胜防，


        5*木马程序以及一些击键记忆的小程序是令每位玩家都头疼的**程序，经常在混混沌沌之间，密码就这样被他人修改和使用了！
木马的介绍：关于木马，也称特伊洛木马，名称源于古希腊的特伊洛马神话。尽管资深的黑客不屑于使用木马，但在对以往网络安全事件的分析统计里，我们发现，有相当部分的网络入侵是通过木马来进行的，木马的危害性在于它对电脑系统强大的控制和破坏能力，窃取密码、控制系统操作、进行文件操作等等，一个功能强大的木马一旦被植入你的机器，攻击者就可以象操作自己的机器一样控制你的机器，甚至可以远程监控你的所有操作。

一般的木马都有客户端和服务器端两个执行程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序。攻击者要通过木马攻击你的系统，他所做的第一步是要把木马的服务器端程序植入到你的电脑里面。目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里，如邮件、下载等，然后通过一定的提示故意误导被攻击者打开执行文件，比如故意谎称这是个木马执行文件是你朋友送给你贺卡，可能你打开这个文件后，确实有贺卡的画面出现，但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小，大到都是几K到几十K，如果把木马捆绑到其它正常文件上，你很难发现的，所以，有一些人就是这样在图片或者其它文档捆绑了木马文件的，在你执行这些下载的文件，也同时运行了木马。

小心木马，用户的计算机一旦中了木马，那么黑客盗取帐号密码犹如囊中取物，因为用户的所有操作都在他的监视之下，他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂，一旦用户下载使用，就会在不知不觉中被感染木马，木马程序会暗中记录用户输入的帐号密码，然后将其发送给**者的邮箱。在此, 我们敬告用户：千万不要尝试一些非法的工具或软件，以免被别有用心的人有机可乘。不使用外挂、公平游戏的信念也能避免您的利益受到伤害。

如何消除本机的木马程序：

1、 您的计算机是否已被装了木马？如何检测？

1) 检查注册表。如何进入注册表（点在右下角开始菜单----按运行---输入“regedit”******就可以打开注册表，然后查看下面的键值。有没可疑的程序在里面， 默认下只有一个程序就是 internat*exe （这个是右下角的输入法图标）

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以"Run"开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2) 检查启动组。

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:\windows\start menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders
Startup="C:\windows\start menu\programs\startup"。
要注意经常检查这两个地方哦！

3) Win*ini以及System*ini也是木马们喜欢的隐蔽场所，要注意这些地方。
比方说，Win*ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；
在System*ini的[boot]小节的Shell=Explorer*exe 后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer*exewind0ws*exe，请注意那个wind0ws*exe很有可能就是木马服务端程序！

4) 检查C:\windows\winstart*bat、C:\windows\wininit*ini、Autoexec*bat。木马们也很可能隐藏在那里。

5) 如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6) 木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

2、 目前已经有一些专门的清除木马的软件，如在天网防火墙里面捆绑有强大的木马清除功能，清除一般木马的机制原理主要是：

1) 检测木马。

2) 找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。

3) 删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。

但对于一些十分狡滑的木马，这些措施是无法把它们找出来的，现在检测木马的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。

木马防范工具

防范木马工具有很多，为了您帐号密码的安全，请您务必安装一个，以提高您的计算机的安全性。下面列出几种常见的防范工具，您可以通过各种搜索引擎查找到有关他们的资料，如：功能、用法介绍等。

1) 天网个人版防火墙
2) Norton个人防火墙
3) "木马"杀手（the cleaner）
4) BlackICE：挡住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斩断伸向电脑的黑手(lockdown)
7) ZoneAlarm

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(www.gerfans.cn)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://bbs.gerfans.cn/thread-18024-1-1.html