欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

如何清除盜號木馬

網(wǎng)絡(luò )中肆無(wú)忌憚泛濫的木馬盜取網(wǎng)絡(luò )交易賬號、獲取用戶(hù)私密信息以謀取利益，普通用戶(hù)往往由于對木馬不夠了解和對安全防范麻痹大意，造成嚴重的后果。許多人都有中木馬的經(jīng)歷，那么中了木馬怎么清除，平時(shí)怎么防護，請看下面的文章。

怎么判斷中了木馬

病人：木馬危害實(shí)在太大了，那我怎么知道自己的電腦中了木馬呢？
　　醫生：電腦中了木馬后，有時(shí)候會(huì )有一些非常典型的癥狀，比如殺毒軟件自動(dòng)關(guān)閉、電腦運行速度變慢、經(jīng)常有一些陌生網(wǎng)頁(yè)窗口彈出、系統中某些程序無(wú)法運行等；也有時(shí)候癥狀并不明顯，不過(guò)我們可以通過(guò)一些蛛絲馬跡來(lái)初步分析電腦是否中了木馬，比如查看“任務(wù)管理器”是否有不熟悉的進(jìn)程（一旦發(fā)現則到網(wǎng)上進(jìn)行搜索看是否是病毒程序），從系統文件夾、注冊表、啟動(dòng)程序等查看是否有可疑的文件或項目。下面我們以感染了近期比較活躍的SoundMan木馬的電腦為例來(lái)了解一下木馬的一些常見(jiàn)行為。

小知識：SoundMan木馬
　　SoundMan木馬是利用Realtek聲卡相關(guān)程序以及圖標迷惑用戶(hù)的一款“網(wǎng)游木馬下載器”，它除了具備普通木馬能夠屏蔽顯示隱藏文件的功能外，還可以用替換服務(wù)等方式啟動(dòng)自身，并具有結束殺毒軟件和在后臺下載大量網(wǎng)游木馬的功能。

1.隱藏文件已經(jīng)無(wú)法顯示
　　打開(kāi)一個(gè)文件夾，在上方菜單中選擇“工具/文件夾選項”，在“查看”中勾選“顯示所有文件和文件夾”，并去掉“隱藏已知文件類(lèi)型的擴展名”前面的勾，經(jīng)過(guò)這樣的操作后，隱藏文件還是無(wú)法顯示。

提示：一旦發(fā)現設置了“顯示所有文件和文件夾”，而系統仍無(wú)法顯示隱藏文件的話(huà)，一定要引起足夠的重視，極有可能有木馬入侵。

2.查看System32文件夾
　　進(jìn)入System32文件夾中（假設Windows XP安裝在C盤(pán)），可以發(fā)現木馬創(chuàng )建了ineters.exe、SoundMan.exe、tthh3.ini這三個(gè)文件（編注：之前我們已經(jīng)對顯示隱藏文件做了處理）。
　　提示：木馬一般會(huì )在系統文件夾System32中釋放病毒文件以及相關(guān)的ini文件，如果懷疑中了木馬，注意檢查此文件夾中那些在出現中毒癥狀前后所創(chuàng )建的文件。

3.查看用戶(hù)賬戶(hù)
　　單擊“開(kāi)始/設置/控制面板”，雙擊“用戶(hù)賬戶(hù)”，如果發(fā)現電腦中的Guest賬戶(hù)無(wú)故被激活，或是多出其它的陌生賬號，例如名為Microsoft的賬戶(hù)，也要提高警惕，這也是感染木馬的一個(gè)典型特征。

4.查看auto文件
　　當系統中了SoundMan.exe木馬后，只要有新的可移動(dòng)存儲接入，此木馬便會(huì )寫(xiě)入auto.exe和autorun.inf 文件，所以我們在鼠標右鍵菜單中發(fā)現有auto、autorun任何一個(gè)選項，或是在移動(dòng)硬盤(pán)或閃存根目錄下查看發(fā)現auto.exe和autorun.inf 這兩個(gè)文件，則證明中毒。
　　提示：現在的木馬一般都會(huì )利用移動(dòng)存儲設置的自動(dòng)播放功能進(jìn)行病毒的寫(xiě)入和傳播，所以如果在硬盤(pán)分區以及移動(dòng)存儲設備根目錄下發(fā)現auto.exe和autorun.inf 這兩個(gè)文件，則電腦與移動(dòng)硬盤(pán)都已經(jīng)中毒。
　　除了檢查上面那些地方外，我們還可從以下幾個(gè)木馬喜歡藏身的地方來(lái)查找蛛絲馬跡。
　　一是從“Win.ini”文件判斷是否中毒。利用記事本打開(kāi)“C:\Windows”目錄下的Win.ini文件。在文件的[windows]字段中查找啟動(dòng)命令“load=”和“run=”后面是否跟有程序，在一般情況下“=”后面是空白的，如果在“＝”號后面跟著(zhù)程序，那一般是中了木馬病毒。

二是從“System.ini”文件判斷是否中毒。利用記事本方式打開(kāi)位于“C:\Windows”目錄下的“System.ini”文件，如果發(fā)現[boot]字段中“shell=Explorer.exe”后添加了程序，一般都是木馬服務(wù)端程序。另外，在System.ini中的[386Enh]字段，要注意檢查在此段內的“driver=路徑\程序名”，這里也有可能被木馬所利用。在System.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段，它們起到加載驅動(dòng)程序的作用，但也是添加木馬程序的好場(chǎng)所，所以也需要進(jìn)行檢查。
　　三是打開(kāi)注冊表編輯器進(jìn)行查找。木馬一般會(huì )利用注冊表中的Run、RunServices、RunOnce等子項來(lái)加載，在“開(kāi)始”/“運行”中輸入“regedit”進(jìn)入注冊表編輯器，在以下幾個(gè)地方進(jìn)行查看。

（1）注冊表中的啟動(dòng)項
　　查看“HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion”下的RunServices、RunServices Once、Run、RunOnce以及 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下的RunServices、Run、RunOnce下是否有可疑項目。如果發(fā)現其中加載了一些陌生程序到系統文件夾中，那么則可能中了木馬病毒。

（2）文件關(guān)聯(lián)鍵
　　有些木馬還會(huì )通過(guò)修改注冊表中的某一類(lèi)型文件的鍵值來(lái)加載程序。檢查“HKEY_CLASSES_ROOT\XXX（編注：這里的XXX可以是exefile、comfile、batfile、htafile、piffile）\shell\open\command”子鍵中“默認”值：““%1” %*”；檢查“HKEY_LOCAL_MACHINE\Software\CLASSES\ XXX（編注：這里的XXX可以是exefile、comfile、batfile、htafile、piffile）\shell\open\command”子鍵中“默認”值：““%1” %*”。這些“%1 %*”可以被賦值，如果發(fā)現默認值被修改，例如病毒木馬將其改為“muma.exe %1 %*”，則可能中毒。

橫掃網(wǎng)絡(luò )木馬

病人：我已經(jīng)中了木馬，應當怎么清除？
　　醫生：如果電腦系統分區中沒(méi)有重要數據，那么利用備份及一鍵恢復直接重新恢復系統是最簡(jiǎn)單的方法。如果無(wú)法這樣做，可以用一些工具軟件來(lái)幫忙清理木馬。
　　目前很多木馬病毒，譬如本例中的SoundMan.exe能夠刪除安全軟件的啟動(dòng)項目、劫持安全/殺毒軟件，并且連接網(wǎng)絡(luò )下載其它木馬及病毒。所以首先要做的就是刪除注冊表的啟動(dòng)項、修復被劫持的殺毒軟件/安全軟件，然后利用殺毒軟件或專(zhuān)殺工具來(lái)清除木馬。
　　下載SREng軟件并更改名稱(chēng)運行，首先對注冊表中的RUN鍵進(jìn)行修復，選擇“系統修復”選項中的“注冊表”選項卡，刪除未知的啟動(dòng)項目，比如路徑為系統文件夾（C:\windows\system32或C:\winnt\system32）中的Sound Man.exe木馬病毒程序啟動(dòng)項。  

提示：除了“注冊表”啟動(dòng)項外，我們最好進(jìn)入 “啟動(dòng)項目”中的“Win.ini”、“System.ini”等選項中進(jìn)行查看并清除相關(guān)聯(lián)的病毒加載項，以免病毒死灰復燃。
　　然后再選擇“系統修復”中的“文件關(guān)聯(lián)”選項，勾選錯誤的文件關(guān)聯(lián)，單擊“修復”按鈕，修復被木馬病毒劫持的程序，包括殺毒軟件和一些安全工具等。  

為了防止激活木馬，在“系統修復”的“高級修復”選項中單擊下方“修復安全模式”對電腦安全模式進(jìn)行修復，最后進(jìn)入到安全模式下進(jìn)行殺毒軟件病毒庫的更新及病毒查殺，同時(shí)下載木馬病毒的專(zhuān)殺工具對木馬及病毒進(jìn)行掃描清除。
　　提示：除了利用SREng軟件進(jìn)行修復 ，我們還可以利用小工具包來(lái)進(jìn)行系統修復，小工具包在電腦報網(wǎng)站進(jìn)行下載，打開(kāi)工具包后，雙擊恢復顯示隱藏文件.REG導入注冊表，再打開(kāi)Icesword軟件，清除系統文件夾中的病毒文件、使用IFEO映像劫持修復工具修復被劫持的殺毒軟件及安全軟件，最后就是用殺毒軟件進(jìn)行查殺。小工具下載下來(lái)后改名后再使用，以免被木馬病毒劫持。

如何預防木馬
　　病人：木馬雖然已經(jīng)清除了，但是我怎么避免以后電腦再被木馬侵襲呢？
　　醫生：為了更好的保護系統不受到破壞，打好我們的網(wǎng)游賬號保衛戰，除了為一個(gè)完全干凈無(wú)毒系統做個(gè)備份，我們還可以通過(guò)以下的方法來(lái)進(jìn)行網(wǎng)游木馬的預防。
　　1.必須安裝殺毒軟件及防火墻，并對其進(jìn)行升級，相應系統補丁也要隨時(shí)更新，還要定期進(jìn)行病毒木馬掃描。
　　2.安裝游戲賬號保護軟件
　　目前有很多專(zhuān)門(mén)針對網(wǎng)游賬號保護的安全工具，它們采取的原理不同，但對游戲賬號都有一定的保護作用，條件允許的情況下可安裝這樣的保護軟件。如何選擇，可參考本期F7版的評測。
　　3.通過(guò)注冊表設置，阻止病毒通過(guò)IFEO劫持殺毒軟件，具體操作方法：?jiǎn)螕?span lang="EN-US">“開(kāi)始”→“運行”，在命令行中輸入regedt32，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options，右鍵單擊此選項，在彈出的菜單中選擇“權限”，然后把Administrors用戶(hù)組和Users用戶(hù)組的權限全部取消。利用注冊表限制IFEO的讀寫(xiě)權限。

總結：養成安全的電腦操作習慣＋嚴密的安全設置＋定期檢查這三大強效藥劑，我們完全可以讓病毒木馬遠離自己的電腦系統，玩網(wǎng)絡(luò )游戲時(shí)再也不用擔心和木馬親密接觸！但是由于殺毒軟件以及安全工具的設置及使用需要一定的電腦基礎，整個(gè)木馬產(chǎn)業(yè)鏈由于缺少相關(guān)法律有效的監控而發(fā)展的越來(lái)越大，導致許多對電腦安全設置不熟悉的用戶(hù)遭遇木馬侵襲圍剿，用戶(hù)的私密信息一旦被不法分子掌握，將會(huì )給用戶(hù)造成嚴重的后果。我們呼吁除了電腦用戶(hù)加強自身的電腦安全意識和技能外，還需要國家法律以及網(wǎng)絡(luò )監管部門(mén)一起攜手，共同打造一個(gè)安全的網(wǎng)絡(luò )環(huán)境！