目前，很多人在各絕對(duì)女神論壇中發(fā)布各種所謂的外掛程序,或者不明網(wǎng)站的鏈接，我們奉勸各位，千萬(wàn)不要點(diǎn)擊。因?yàn)槟呛苡锌赡軙?huì)捆綁一個(gè)“鍵盤(pán)紀(jì)錄器”。

為了您賬號(hào)的安全，請(qǐng)您留心一下這些隱藏在誘.惑中的“黑手”。建議您下載專業(yè)殺木馬軟件。

防范方法：

1、請(qǐng)將IE的"INTERNET選項(xiàng)"的"高級(jí)"設(shè)置為"恢復(fù)默認(rèn)設(shè)置"。

2、不要安裝和下載一些來(lái)歷不明的軟件，特別是一些所謂的女神外掛程序。

3、不要隨便打開(kāi)來(lái)歷不明信件的附件。

4、安裝最新殺毒軟件，并定時(shí)升級(jí)病毒庫(kù)。

5、小心網(wǎng)吧的計(jì)算機(jī)上安裝有記錄鍵盤(pán)操作的軟件，或被安裝了木馬。使用網(wǎng)吧計(jì)算機(jī)時(shí)，需先按ctrl,alt,del三個(gè)鍵，看看是否有來(lái)歷不明的程序正在運(yùn)行，如果有，則立即將該程序結(jié)束任務(wù)。

6、網(wǎng)吧上網(wǎng)的用戶，最好是在上機(jī)器前去華軍軟件園下載LDM木馬檢查工具(bj.onlinedown.net/soft/11555.htm)，先掃描一下機(jī)器看是否有木馬程序。

·針對(duì)于一些暴力.破 解密碼的軟件，破解用戶的帳號(hào)密碼

這種方法主要是通過(guò)使用一些暴力.破解 密碼的軟件，用窮舉法逐個(gè)的嘗試用戶的帳號(hào)密碼，但需要使用者有一定的電腦知識(shí)，而且破解需要很長(zhǎng)時(shí)間。

防范方法：

1、盡量避免將游戲帳號(hào)暴露在公眾論壇和其他網(wǎng)站。

2、用戶在設(shè)置密碼時(shí)，盡量設(shè)置的復(fù)雜一點(diǎn)，最好設(shè)置為8位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合。

3、不要使用可輕易獲得的關(guān)于您的信息作為密碼。這包括生日、身份證號(hào)碼、手機(jī)號(hào)碼、您所居住的街道的名字等等。

4、經(jīng)常更換密碼，因?yàn)?位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合也不是無(wú)懈可擊的。

5、申請(qǐng)密碼保護(hù)，也就是設(shè)置安全碼，安全碼不要和密碼設(shè)置的一樣。如果您沒(méi)有設(shè)置安全碼，那么別人一旦破解您的密碼，就可以把您的密碼和注冊(cè)資料(除證件號(hào)碼外)全部修改。

·木馬防御全攻略

1、您的計(jì)算機(jī)是否已被裝了木馬？如何檢測(cè)？

1)檢查注冊(cè)表

看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和 HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下，所有以"Run"開(kāi)頭的鍵值名，其下有沒(méi)有可疑的文件名。如果有，就需要?jiǎng)h除相應(yīng)的鍵值，再刪除相應(yīng)的應(yīng)用程序。

2)檢查啟動(dòng)組

木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽，但這里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所，因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為：C:windowsstart menuprogramsstartup，在注冊(cè)表中的位置：

HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders

Startup="C:windowsstart menuprogramsstartup"。要注意經(jīng)常檢查這兩個(gè)地方哦！

3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場(chǎng)所，要注意這些地方。

比方說(shuō)，Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒(méi)有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小節(jié)的Shell=Explorer.exe后面也是加載木馬的好場(chǎng)所，因此也要注意這里了。當(dāng)你看到變成這樣：Shell=Explorer.exewind0ws.exe，請(qǐng)注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序！趕快檢查吧。

4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。

5)如果是EXE文件啟動(dòng)，那么運(yùn)行這個(gè)程序，看木馬是否被裝入內(nèi)存，端口是否打開(kāi)。如果是，則說(shuō)明要么是該文件啟動(dòng)木馬程序，要么是該文件捆綁了木馬程序，只好再找一個(gè)這樣的程序，重新安裝一下了。

6)木馬啟動(dòng)都有一個(gè)方式，它只是在一個(gè)特定的情況下啟動(dòng)，所以，平時(shí)多注意一下你的端口，查看一下正在運(yùn)行的程序，用此來(lái)監(jiān)測(cè)大部分木馬應(yīng)該沒(méi)問(wèn)題的。

2、目前已經(jīng)有一些專門(mén)的清除木馬的軟件，在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能，清除一般木馬的機(jī)制原理主要是：

1)檢測(cè)木馬。

2)找到木馬啟動(dòng)文件，一般在注冊(cè)表及與系統(tǒng)啟動(dòng)有關(guān)的文件里能找到木馬文件的位置。

3)刪除木馬文件，并且刪除注冊(cè)表或系統(tǒng)啟動(dòng)文件中關(guān)于木馬的信息。

但對(duì)于一些十分狡滑的木馬，這些措施是無(wú)法把它們找出來(lái)的，現(xiàn)在檢測(cè)木馬的手段無(wú)非是通過(guò)網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程，事實(shí)上，一些技術(shù)高明的木馬編制者完全可以通過(guò)合理的隱藏通訊和進(jìn)程使木馬很難被檢測(cè)到。

3、木馬防范工具。

防范木馬工具有很多，請(qǐng)您務(wù)必安裝一個(gè)，以提高您的計(jì)算機(jī)的安全性。

最新評(píng)論