就像你說(shuō)的那樣，我也中過(guò)木馬，也同樣被黑過(guò)，我的經(jīng)驗(yàn)告訴我要“早發(fā)現(xiàn)，早解決”。

　　由于木馬病毒的特性，只要運(yùn)行后，它都要想辦法實(shí)現(xiàn)自啟動(dòng)，同時(shí)保護(hù)進(jìn)程，使用的方法包括添加相關(guān)的注冊(cè)表項(xiàng)，修改HOSTS文件，鎖定IE首頁(yè)等等，所以除安裝殺毒軟件，網(wǎng)絡(luò)防火墻外，建議你再安裝一些如WinPatrol、SSM類(lèi)的行為監(jiān)控軟件。當(dāng)然，現(xiàn)在也像KV、瑞星、Kaspersky等殺毒軟件，也具備了行為監(jiān)控功能，不過(guò)我認(rèn)為專(zhuān)門(mén)的行為監(jiān)控軟件更方便使用，是否安裝就取決于你的使用習(xí)慣了。這樣只要這些監(jiān)控軟件一報(bào)警，系統(tǒng)出現(xiàn)異常，我就還原一次系統(tǒng)(我的“系統(tǒng)還原”功能只針對(duì)C盤(pán)系統(tǒng)分區(qū))。

　　除了上面的方法外，再告訴你個(gè)不錯(cuò)的小技巧，給不想中毒的菜鳥(niǎo)用最好。由于木馬有需要修改注冊(cè)表，系統(tǒng)目錄的特性，而系統(tǒng)默認(rèn)這些更改都需要管理員權(quán)限，所以時(shí)常操作用Users組用戶(hù)的方法也比較安全，注意看步驟，有點(diǎn)麻煩哦。

　　第一步:右擊“我的電腦”，選擇“管理”，在“本地用戶(hù)和組”中將管理員密碼修改為8位以上，并添加User1及User2兩個(gè)Users組的用戶(hù)，將密碼均設(shè)置為“useruser”(見(jiàn)圖1)(圖1 默認(rèn)新建的用戶(hù)就是Users組成員)。

　　第二步:用User1登錄系統(tǒng)，在桌面用“記事本”新建文件，命名為runie.vbs，文件內(nèi)容如下。

　　set shell=wscript.createobject("Wscript.shell")

　　shell.run "runas.exe /user:user2 ""C:\Progra~1\Intern~1\IEXPLORE.EXE"""

　　wscript.sleep(1000)

　　shell.sendkeys "useruser" & "{ENTER}" color=#c0c0c0>　　其中user2為用戶(hù)名，useruser為密碼，C:\Progra~1\Intern~1\IEXPLORE.EXE為IE的運(yùn)行程序，換為其他程序時(shí)也要按照8.3格式的文件名修改，如果運(yùn)行后沒(méi)有反應(yīng)，可將“wscript.sleep”后的1000加大，如2000。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。