什么是特洛依木马?特洛依木马应该算是一种骗子程序,提供某些功能作为诱饵,背地里干一些鬼事……记得希腊神话中关于特洛依木马的故事吗?典故就是从那儿出的。中了木马时有什么现象?很难说,因为它们发作时的情况多种多样。
但是如果你的计算机有以下表现,就很可能染上黑客病毒了。
计算机有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用CTRL+ALT+DEL调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多。(可是,有一些程序是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到,借助PVIEW95就可以看到)。特别是在连入Internet网或是局域网后,如果你的机器有这些现象,就应小心了,当然也有可能是一些其它的病毒在作怪。由于木马程序的破坏通常需要里应外合,大多数的木马不如病毒般可怕。即使运行了,也不一定会对你的机器造成危害。不过,潜在的危害还是有的。比如,你的上网密码有可能已经跑到别人的收件箱里了!
一般中了木马程序最简单的办法就是用杀毒软件清除,如金山毒霸等。如果对系统熟悉也可以手动清除,首先应该按照Win9x下程序自启动的方法中所述的情况检查一下是否有可疑程序(最好的情况是你熟悉你的系统正常时的这些项,用系统自带的regedit程序查看 /修改注册表)。发现可疑程序将其连同该注册表项一起删除即可,重启系统则木马就已经被清除了。
这里也有几点需要说明:
1、如果木马正在运行,则你无法删除其程序,这时你可以重启动到DOS方式然后将其删除;
2、有的木马会自动检查其在注册表中的自启动项,如果你是在木马处于活动时删除该项的话它能自动恢复,这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除;
3、在做删除操作和注册表修改操作前一定要先备份。
如何防止再次中黑客程序呢?我得出一些防范后门的经验:
一、永远不要执行任何来历不明的软件或程序,除非自己的计算机水平确信到了百毒不侵的地步。谨慎对待就是下载后先用杀毒软件检查一遍,确定无害了再执行、使用。许多网友就是懒得进行这几秒种的检查,才中木马。轻则被侵入者删了系统文件,重装系统;重则数据全无,硬盘逻辑锁!再不然,就是被人破译上网帐号,那就惨了!
二、永远不要相信你的邮箱不会收到垃圾和毒品,即使从没露过面的邮箱或是isp邮箱,有些时候你永远没办法知道别人如何得知你的mail地址的。
三、给朋友mail软件时记得千万要叮嘱他记得先查毒,因为在自己的电脑上不发作的未必就没有病毒。就如我的电脑上装了病毒防火墙,所以我绝不保证我mail出的软件有否病毒。
四、永远不要因为对方是你的好朋友就轻易执行他发过来的软件或程序,因为你不确信他是否也像我一样装上了病毒防火墙,也许你的朋友中了黑客程序还不知道,还以为是什么好东西寄来与你分享呢!同时,你也不能担保是否有别人冒他的名给你发mail。
五、千万不要随便留下你的个人资料,因为你永远不会知道是否有人会处心积虑收集起来。
六、千万不要轻易相信网络上认识的新朋友,因为在网络上,没有人会知道你是一只狗!(说笑的!^_^)但你却不能保证,对方是否想利用你做实验品。
七、永远不要以为网络上谁也不认识谁就出言不逊,这样会不小心开罪某些高人到时找你开刀。
八、最后是永远不要随便说别人的坏话,正如永远不要得罪女人一样。^_^虽说网络是虚幻的,但跟现实一样会有尔虞我诈,还是小心为上。