国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

如何解決盜號木馬侵入電腦問題

時間: 林澤1002 分享

  電腦病毒的異軍突起,病毒肆無忌憚地入侵我們的電腦,殺毒程序的攔截阻攔,在電腦上每天都上演著電腦保衛(wèi)戰(zhàn)。哪天你會突然發(fā)現(xiàn)你掛著的QQ上居然是一些詐騙的信息和不堪入目的圖片,或者在QQ上得好好的情況下還被強迫下線。接著我們便自己拉開了防衛(wèi)病毒的保衛(wèi)戰(zhàn),自己先是去改密,然后通過申訴又是去找回。出現(xiàn)這樣的情況,有沒有什么好方法預(yù)防呢?下面是學(xué)習(xí)啦小編跟大家分享的是如何解決盜號木馬侵入電腦問題,歡迎大家來閱讀學(xué)習(xí)。

  如何解決盜號木馬侵入電腦問題

  小知識:SoundMan木馬

  SoundMan木馬是利用Realtek聲卡相關(guān)程序以及圖標迷惑用戶的一款“網(wǎng)游木馬下載器”,它除了具備普通木馬能夠屏蔽顯示隱藏文件的功能外,還可以用替換服務(wù)等方式啟動自身,并具有結(jié)束殺毒軟件和在后臺下載大量網(wǎng)游木馬的功能。

  1.隱藏文件已經(jīng)無法顯示

  打開一個文件夾,在上方菜單中選擇“工具/文件夾選項”,在“查看”中勾選“顯示所有文件和文件夾”,并去掉“隱藏已知文件類型的擴展名”前面的勾。經(jīng)過這樣的操作后,隱藏文件還是無法顯示。

  提示:一旦發(fā)現(xiàn)設(shè)置了“顯示所有文件和文件夾”,而系統(tǒng)仍無法顯示隱藏文件的話,一定要引起足夠的重視,極有可能有木馬入侵。

  2.查看System32文件夾

  進入System32文件夾中(假設(shè)WindowsXP安裝在C盤),可以發(fā)現(xiàn)木馬創(chuàng)建了ineters.exe、SoundMan.exe、tthh3.ini這三個文件(編注:之前我們已經(jīng)對顯示隱藏文件做了處理)。

  提示:木馬一般會在系統(tǒng)文件夾System32中釋放病毒文件以及相關(guān)的ini文件,如果懷疑中了木馬,注意檢查此文件夾中那些在出現(xiàn)中毒癥狀前后所創(chuàng)建的文件。

  3.查看用戶賬戶

  單擊“開始/設(shè)置/控制面板”,雙擊“用戶賬戶”,如果發(fā)現(xiàn)電腦中的Guest賬戶無故被激活,或是多出其它的陌生賬號,例如名為Microsoft的賬戶,也要提高警惕,這也是感染木馬的一個典型特征。

  4.查看auto文件

  當系統(tǒng)中了SoundMan.exe木馬后,只要有新的可移動存儲接入,此木馬便會寫入auto.exe和autorun.inf文件,所以我們在鼠標右鍵菜單中發(fā)現(xiàn)有auto、autorun任何一個選項,或是在移動硬盤或閃存根目錄下查看發(fā)現(xiàn)auto.exe和autorun.inf這兩個文件,則證明中毒。

  提示:現(xiàn)在的木馬一般都會利用移動存儲設(shè)置的自動播放功能進行病毒的寫入和傳播,所以如果在硬盤分區(qū)以及移動存儲設(shè)備根目錄下發(fā)現(xiàn)auto.exe和autorun.inf這兩個文件,則電腦與移動硬盤都已經(jīng)中毒。

  除了檢查上面那些地方外,我們還可以從以下幾個木馬喜歡喜歡藏身的地方來查找蛛絲馬跡。

  一是從“Win.ini”文件判斷是否中毒。利用記事本打開“C:Windows”目錄下的Win.ini文件。在文件的[windows]字段中查找啟動命令“load=”和“run=”后面是否跟有程序,在一般情況下“=”后面是空白的,如果在“=”號后面跟著程序(圖2),那一般是中了木馬病毒。

  二是從“System.ini”文件判斷是否中毒。利用記事本方式打開位于“C:Windows”目錄下的“System.ini”文件,如果發(fā)現(xiàn)[boot]字段中“shell=Explorer.exe”后添加了程序,一般都是木馬服務(wù)端程序。另外,在System.ini中的[386Enh]字段,要注意檢查在此段內(nèi)的“driver=路徑程序名”,這里也有可能被木馬所利用。在System.ini中的[mic]、[drivers]、[drivers32]這三個字段,它們起到加載驅(qū)動程序的作用,但也是添加木馬程序的好場所,所以也需要進行檢查。

  三是打開注冊表編輯器進行查找。木馬一般會利用注冊表中的Run、RunServices、RunOnce等子項來加載,在“開始”/“運行”中輸入“regedit”進入注冊表編輯器,在以下幾個地方進行查看。

  (1)注冊表中的啟動項

  查看“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion”下的RunServices、RunServicesOnce、Run、RunOnce以及“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion”下的RunServices、Run、RunOnce下是否有可疑項目。

  如果發(fā)現(xiàn)其中加載了一些陌生程序到系統(tǒng)文件夾中,那么則可能中了木馬病毒。

  (2)文件關(guān)聯(lián)鍵

  有些木馬還會通過修改注冊表中的某一類型文件的鍵值來加載程序。檢查“HKEY_CLASSES_ROOTXXX(編注:這里的XXX可以是exefile、comfile、batfile、htafile、piffile)shellopencommand”子鍵中“默認”值:““%1”%*”;檢查“HKEY_LOCAL_MACHINESoftwareCLASSESXXX(編注:這里的XXX可以是exefile、comfile、batfile、htafile、piffile)shellopencommand”子鍵中“默認”值:““%1”%*”。

  這些“%1%*”可以被賦值,如果發(fā)現(xiàn)默認值被修改,例如病毒木馬將其改為“muma.exe%1%*”,則可能中毒。橫掃網(wǎng)絡(luò)木馬

  病人:我已經(jīng)中了木馬,應(yīng)當怎么清除?

  醫(yī)生:如果電腦系統(tǒng)分區(qū)中沒有重要數(shù)據(jù),那么利用備份及一鍵恢復(fù)直接重新恢復(fù)系統(tǒng)是最簡單的方法。如果無法這樣做,可以用一些工具軟件來幫忙清理木馬。

  目前很多木馬病毒,譬如本例中的SoundMan.exe能夠刪除安全軟件的啟動項目、劫持安全/殺毒軟件,并且連接網(wǎng)絡(luò)下載其它木馬及病毒。所以首先要做的就是刪除注冊表的啟動項、修復(fù)被劫持的殺毒軟件/安全軟件,然后利用殺毒軟件或?qū)⒐ぞ邅砬宄抉R。

  下載SREng軟件并更改名稱運行,首先對注冊表中的RUN鍵進行修復(fù),選擇“系統(tǒng)修復(fù)”選項中的“注冊表”選項卡,刪除未知的啟動項目,比如路徑為系統(tǒng)文件夾(C:windowssystem32或C:winntsystem32)中的SoundMan.exe木馬病毒程序啟動項(圖3)。

  提示:除了“注冊表”啟動項外,我們最好進入“啟動項目”中的“Win.ini”、“System.ini”等選項中進行查看并清除相關(guān)聯(lián)的病毒加載項,以免病毒死灰復(fù)燃。

  然后再選擇“系統(tǒng)修復(fù)”中的“文件關(guān)聯(lián)”選項,勾選錯誤的文件關(guān)聯(lián),單擊“修復(fù)”按鈕,修復(fù)被木馬病毒劫持的程序,包括殺毒軟件和一些安全工具等。

  為了防止激活木馬,在“系統(tǒng)修復(fù)”的“高級修復(fù)”選項中單擊下方“修復(fù)安全模式”對電腦安全模式進行修復(fù),最后進入到安全模式下進行殺毒軟件病毒庫的更新及病毒查殺,同時下載木馬病毒的專殺工具對木馬及病毒進行掃描清除。

  提示:除了利用SREng軟件進行修復(fù),我們還可以利用小工具包來進行系統(tǒng)修復(fù),小工具包在電腦報網(wǎng)站進行下載,打開工具包后,雙擊恢復(fù)顯示隱藏文件.REG導(dǎo)入注冊表,再打開Icesword軟件,清除系統(tǒng)文件夾中的病毒文件、使用IFEO映像劫持修復(fù)工具修復(fù)被劫持的殺毒軟件及安全軟件,最后就是用殺毒軟件進行查殺。小工具下載下來后改名后再使用,以免被木馬病毒劫持。

  如何預(yù)防木馬

  病人:木馬雖然已經(jīng)清除了,但是我怎么避免以后電腦再被木馬侵襲呢?

  醫(yī)生:為了更好的保護系統(tǒng)不受到破壞,打好我們的網(wǎng)游賬號保衛(wèi)戰(zhàn),除了為一個完全干凈無毒系統(tǒng)做個備份,我們還可以通過以下的方法來進行網(wǎng)游木馬的預(yù)防。

  1.必須安裝殺毒軟件及防火墻,并對其進行升級,相應(yīng)系統(tǒng)補丁也要隨時更新,還要定期進行病毒木馬掃描。

  2.安裝游戲賬號保護軟件

  目前有很多專門針對網(wǎng)游賬號保護的安全工具,它們采取的原理不同,但對游戲賬號都有一定的保護作用,條件允許的情況下可安裝這樣的保護軟件。如何選擇,可參考本期F7版的評測。

  3.通過注冊表設(shè)置,阻止病毒通過IFEO劫持殺毒軟件,具體操作方法:單擊“開始”→“運行”,在命令行中輸入regedt32,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions,右鍵單擊此選項,在彈出的菜單中選擇“權(quán)限”,然后把Administrors用戶組和Users用戶組的權(quán)限全部取消。

  利用注冊表限制IFEO的讀寫權(quán)限

  總結(jié)

  養(yǎng)成安全的電腦操作習(xí)慣+嚴密的安全設(shè)置+定期檢查這三大強效藥劑,我們完全可以讓病毒木馬遠離自己的電腦系統(tǒng),玩網(wǎng)絡(luò)游戲時再也不用擔心和木馬親密接觸!但是由于殺毒軟件以及安全工具的設(shè)置及使用需要一定的電腦基礎(chǔ),整個木馬產(chǎn)業(yè)鏈由于缺少相關(guān)法律有效的監(jiān)控而發(fā)展的越來越大,導(dǎo)致許多對電腦安全設(shè)置不熟悉的用戶遭遇木馬侵襲圍剿,用戶的私密信息一旦被不法分子掌握,將會給用戶造成嚴重的后果。我們呼吁除了電腦用戶加強自身的電腦安全意識和技能外,還需要國家法律以及網(wǎng)絡(luò)監(jiān)管部門一起攜手,共同打造一個安全的網(wǎng)絡(luò)環(huán)境!

2649455