木马的全称是“特洛依木马”,这些木马一般都是以后门、窃取密码等功能为主。它是在您不小心把木马程序当成了一个软件使用时,该木马就会被种到您的电脑里(一般不染任何执行文件),当您用中了木马的电脑上网时,您的电脑就像网络服务器一样,面向广大客户,换句话说,什么人都可以进入您的电脑里,对方都可以用木马程序的另一部份(客户端)来对您的电脑进行监视、控制、查看、修改资料等操作,编制好的木马程序,可以监视您的上网帐号、邮箱密码等。
看了上述的内容,您是不是对木马有了一种恐惧感呢?其实大可不必这样,只要平时注意预防,木马是不会轻易被种到您的电脑里的。
1、常用杀毒软件查、杀电脑里的文件(在查杀病毒时,一定要注意常更新杀毒软件病毒库,这样确保不会漏杀)
2、不要轻易使用来历不明的软件。(如D版光盘里的软件,我就遇到一次D版光盘藏了三个不同的木马,实在是太可怕了。)
做好上述两点,您的电脑已经相当安全了。我不能保证100%安全,但可以保证80%安全。如果您还觉得不够,就可以按照以下内容操作,不过有点麻烦:
3、在安装新的软件之前,请先备份注册表,在安装完软件以后,立即用杀毒软件查杀Windows文件夹和所安装的软件的所在文件夹。如果杀毒软件报告有病毒,这时-请将它杀掉,杀毒完成后,重新启动计算机(最好,关闭电脑,再重新启动),将先前备份的注册表恢复到Windows系统中。这样木马有再大的本事,可能也不能发挥作用了吧!
在杀毒软件不能查杀木马的情况下,如果您想查看以前安装的软件有没有木马程序,就需要进入注册表编辑状态,查看下面地址里的内容:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
如果里面有您不认识的启动路径和文件名(最好把路径和文件名记录下来),您可要小心了,说不定其中一个就是木马,最好是先备份一个注册表,然后将您所发现的不认识的启动路径和文件名的信息全部删除,重新启动计算机,试试您所安装的软件是不是全部能运行,如果能运行,则表示,您先前所删除的信息是没有什么作用的,也许就是木马程序,这时就可以按照先前记录的信息查找文件,将它删除;如果不能运行,则说明,这个文件是某个软件的一部分,就需要把先前所备份的注册表恢复到Windows系统中。
【责任编辑:小木工】 |
