个人电脑安全&防护(上篇)
文·寿晓蕾
1) 木马不会自动传染,病毒一定会自动传染;
隐藏的文件怎么显示出来 木马病毒的危害
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
木马病毒是一种专门用来偷取用户资料的病毒,它不会破坏程序,但会把你的QQ密码、游戏账号和密码等发给编写病毒的人。通常木马都具有较高超的隐蔽技巧,一般人无法确诊自己的电脑是否中了木马。那么怎么预防和判断呢?
观察电脑的运行状态
观察电脑的运行状态,是判断电脑是否中了木马的方式之一,特征如下:
后街男孩好听的歌1、 在启动和使用电脑过程中,会莫名其妙地弹出一些窗口,说网络连接失败。
2、 硬盘总是莫名其妙地不停读盘。
3、 在没有放光盘和软驱的前提下,光盘和软驱灯会自己亮起,出现读盘现象。
4、 网络连接及鼠标、屏幕出现异常情况。
5、 原本运行正常的程序,突然运行得比较慢,而且屡试都是。
6、 在硬盘分区、移动硬盘、U根目录下出现了来历不明的autorun.inf文件。
7、 运行某个程序后,电脑没有任何提示或反应。
8、 发现文件名可疑的文件,无法删除,在任务管理器中看不到相关的进程。
9、 经常性无缘无故弹出网页或系统提示窗口。
当你的电脑出现上面任何一种状况时,你都要提起警觉心了。
木马中招途径
之所以会中木马,一定是你在不知不觉中运行了某种操作。下面是木马入侵的几种常见途径。郑爽杨洋十指紧扣逛街
聊天冒名:有些不法分子会利用盗来的QQ账号或MSN,发送木马给他的好友,由于信任被盗号的主人,他的朋友就会毫不犹豫地接收发来的文件,结果就很容易中木马。所以即使是好友,也要谨慎他们发来的东西。
文件捆绑:把木马服务端和游戏、应用程序、应用软件、图片等任何一种捆绑成一个文件,通过QQ或邮件发给别人。例如从网上下载的游戏客户端,如果运行商在制作时不慎将木马制作进去,你下载的时侯,它就会一同进入你的电脑,只要一运行立刻就会中了木马。
邮件附件:如果你经常收到匿名邮件或根本不认识、不了解的机构发来的邮件附件,千万别轻易下载,里面可能有别人发给你的木马。
文件下载:有些下载网站会出现下载文件中含有木马的情况,所以建议大家去正规熟悉的
网站下载文件。
网页木马:这是利用IE的一些漏洞使浏览者中木马的途径之一,所以建议大家不要轻易打开不明的链接。
手工杀马安全招数
一般说来,之所以采用手工清除木马,往往是由于杀毒软件检测到病毒却无法将其清除掉。手工清除木马的过程一般分为以下几步:
1、 判断系统是否中了木马。当电脑不正常时,用杀毒软件查到木马却清除不了时,我们就可以采用手工清除木马。
2、 清除所有启动项特别是所有有关木马的启动项。当杀毒软件查到木马却杀不掉,往往是因为进程正在执行,正在执行的进程是结束不掉的,所以这时侯你要做的就是清除所有的启动项。
选择“开始-运行”,输入msconfig命令,会出现“系统配置实用程序”对话框。选择“启动”选项卡,选择页面中的“全部禁用”,即可清除所有的启动项目。
莫妮卡贝鲁奇三级另外还有一些木马是通过将自身添加为系统服务进行加载的,所以我们也需要禁止一些不必要的服务。在对话框中选择“服务”选项卡,勾选“隐藏所有Microsoft服务”,将所有系统服务隐藏起来,剩下的显示就是第三方软件或木马安装服务了,根据需要自行处理就可以了。
3、 结束可疑的进程。重新启动电脑后,就可以尝试手工清除木马文件了,如果还是无法删除,那么木马一定是通过其他隐蔽的方式启动和加载了,现在我们要做的就是将木马进程结束掉。
一般来说,许多木马都会伪装得和正常的系统进程相似,常见的系统进程有:
此进程是Windows XP系统的一个核心进程,它不仅出现在Windows XP中,在使用NT内核的Windows系统中都会有存在。一般在Windows 2000中进程数目为2个,而在Windows XP中进程数目上升到4个及4个以上。霸气的游戏名字
此进程是Microsoft Internet Explorer的主程序,这个Windows应用程序让你
在网上冲浪,和访问本地网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。此进程全部为小写,如果是大写就可能是木马了。
此进程是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用。
此进程是Windows域登录管理器,它用于处理你登录和退出系统的过程。该进程在系统中的作用是非常重要的。
此进程用以控制Windows图形相关子系统,正常情况下系统中只有一个进程。
如果你发现类似或的进程,那很可能就是木马进程。打开任务管理器,到木马进程,将它结束掉就可以了。
小提示:在查看进程时,最好不要打开IE浏览器,因为许多木马都是通过进入IE进程或是IE插件进行加载的。
4、 恢复注册表及相关文件。利用以前备份好的注册表文件对注册表进行修复,或是选择像超级兔子这类的软件对一些受损的文件进行修复。
到这里,我为大家介绍了关于木马的有关事宜,但光这些还是远远不够的,在下篇内容中,我会为大家介绍如何保护隐私,保证你的上网安全,不受木马侵蚀。
附表:另外一些系统正常的进程
System | |||
个人电脑安全&防护(下篇)
查杀木马与病毒是很正常的事,但是又有多少人知道因此带来的“后遗症”和“副作用”呢?它们给我们带来了不少烦恼。比如笔者常遇到的就是在杀完毒后打不开应用程序、每次开机都会提示某些文件丢失的现象等等。这都是因为病毒信息没有完全清理干净、被病毒破坏
的系统设置没有完全恢复的原因造成的。许多新手朋友对这种“杀毒后遗症”以及它所带来的“副作用”无所适从,无技可施,只能无奈地选择重装操作系统这个办法来解决。其实这类问题处理起来并不复杂,只要对症下药就可以轻松解决。在此我就各位朋友开了个药方,大家一起来对症下药吧!
一、 隐藏文件正常显示
小菜:最近“熊猫烧香”病毒真的是猖狂得不得了,已经使很多用户无法正常使用电脑,还有不少人被盗取了重要的个人信息,我也不幸地中了一次病毒,最后我历经了千辛万苦了好几个专杀工具才将它清除干净,原以为就这样没事了,结果查看系统文件时,却发现无法正常显示隐藏文件了,恋恋,我该怎么办呢?
恋恋:你先不要着急。很多病毒在进驻系统后,是会自动关闭显示隐藏文件功能。杀毒软件无法自动修复这个功能,所以我们只有通过手工修改注册表的方式来解决这个问题。
方法:“开始-运行”中输入regedit,后点击“确定”,进入注册表编辑器,依次到:木瓜的作用与功效与作用
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,
用鼠标双击“CheckedValue”键值。如果此数据数值不是“1”的话将其更改为“1”,点击确定即可,以后就可以正常显示隐藏的系统文件了。
小提示:如果“CheckedValue”的类型不是“DWORD”,右击它,选择“删除”。右键点击空白处,选择菜单“新建”→“DWORD”选项创建选项,命名为“CheckedValue”,再将数值更改为“1”即可。
二、 让EXE文件正常显示
小菜:自从中了QQ尾巴病毒后,尽管我用最新的杀毒软件查杀了,但是祸不单行,QQ尾巴病毒是清除了,但却引发了新的问题——电脑中的应用程序都无法打开了,每次双击后出现的都是打开方式对话框,要求选择程序。这是怎么回事呢?
恋恋:这是文件关联造到破坏引起的故障,一些病毒会篡改EXE可执行文件的关联方式,在清除病毒后若没有恢复文件关联,就会出现你所说的故障。遇到这类问题也好解决,你只须通过手工修改EXE文件的关联方式就可以了。
方法:打开“我的电脑”窗口,点击菜单“工具-文件夹选项”。选择“文件类型”选项卡,点击“
新建”。在文本框中输入“.exe”,点击“高级”按钮,在“关联的文件类型”菜单中选中“应用程序”,点击确定。保存设置后双击程序快捷方式或程序文件就可以正常运行EXE应用程序了。
三、 清除讨厌的开机提示
小菜:自从清除掉“网银大盗Ⅱ”后,每次开机都会弹出提示框说“”文件丢失,怎么办呢?
恋恋:这是由于杀毒软件在清除病毒时没有将病毒的启动信息清理掉而引起的。系统每次开机都要加载启动项,如果不到启动项中的相关文件,就会弹出相应的错误提示。解决的方法也很简单,只要将残留的启动信息清除干净,就不会再发现你所说的问题了。
方法:“开始-运行”,在打开的“运行”窗口中,输入“msconfig”,点“确定”。在打开的系统配置实用程序里点击“启动”选项卡,到“”复选框取消选中状态,点击“确定”。点击“重新启动”,重启电脑,下次开机就不会再有文件丢失的提示了。
发布评论