基本介紹
- 中文名:木馬行為防禦
- 條件:用戶計算機里運行後
- 檢測:1) 檢查註冊表。等
- 處理軟體:瑞星防毒軟體等
瑞星防毒木馬防禦,木馬防禦全攻略,
瑞星防毒木馬防禦
此問題可能是病毒或瑞星防毒軟體檔案損壞所致,請您按以下方式處理:請把『瑞星防毒軟體』升級到最新版,全盤防毒重啟後判斷。如不行,請您嘗試按照以下方法進行修復:點擊『開始』-『程式』-『瑞星防毒軟體』-『添加刪除組件』-『修復』,按照提示修復完成後,重新啟動計算機判斷。 並進行動態的攔截與清除操作,有效的阻止了最新未知病毒木馬的入侵與破壞行為。
木馬防禦全攻略
1. 您的計算機是否已被裝了木馬?如何檢測?
1) 檢查註冊表。
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"開頭的鍵值名,其下有沒有可疑的檔案名稱。如果有,就需要刪除相應的鍵值,再刪除相應的應用程式。
2) 檢查啟動組。
木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這裡的確是自動載入運行的好場所,因此還是有木馬喜歡在這裡駐留的。啟動組對應的資料夾為:C:\windows\start menu\programs\startup,在註冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查這兩個地方喔!
3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。
比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程式的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe 後面也是載入木馬的好場所,因此也要注意這裡了。當你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程式!趕快檢查吧。
4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那裡。
5) 如果是EXE檔案啟動,那么運行這個程式,看木馬是否被裝入記憶體,連線埠是否打開。如果是的話,則說明要么是該檔案啟動木馬程式,要么是該檔案捆綁了木馬程式,只好再找一個這樣的程式,重新安裝一下了。
6) 木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的連線埠,查看一下正在運行的程式,用此來監測大部分木馬應該沒問題的。
2. 清除一般木馬的機制原理
1) 檢測木馬。
2) 找到木馬啟動檔案,一般在註冊表及與系統啟動有關的檔案里能找到木馬檔案的位置。
3) 刪除木馬檔案,並且刪除註冊表或系統啟動檔案中關於木馬的信息。
但對於一些十分狡滑的木馬,這些措施是無法把它們找出來的,現在檢測木馬的手段無非是通過網路連線和查看系統進程,事實上,一些技術高明的木馬編制者完全可以通過合理的隱藏通訊和進程使木馬很難被檢測到。
3. 木馬防範工具。
防範木馬工具有很多,請您務必安裝一個,以提高您的計算機的安全性。下面列出幾種常見的防範工具,您可以通過各種搜尋引擎查找到有關他們的資料,如:功能、用法介紹等。
1) 天網個人版防火牆
2) Norton個人防火牆
3) "木馬"殺手(the cleaner)
4) BlackICE:擋住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斬斷伸向電腦的黑手(lockdown)
7) ZoneAlarm
