问道木马病毒怎么弄

发布网友发布时间：2022-08-23 06:05

共2个回答

热心网友时间：2023-12-17 06:06

5、木马是如何盗号的当用户登陆到九城的服务器时，会有一个专门的程序负责用户登陆并向服务器发送确认ID的请求(具体在哪个文件我不知道)，显然，在这个程序中包含了用户账号密码的资料，那么，针对为盗取MU用户ID而设计的木马程序先会截取这个文件，再由木马程序来显示那个登陆界面，等你输入了帐号密码后，HOHO~~，木马就偷到了，然后按照入侵者的指定存放在某个目录下(可见，仅仅阻止非法邮件发送还是防不胜防的)，或者直接寄回给入侵者(目前此法较多，大家可以通过禁用stmp端口??负责发送邮件的port来防范)。 6、木马如何进入我们的电脑小偷要到你家偷东西，一般不会走正门，而是选择通过阳台、窗户进入。这里的“正门”指你电脑的IP地址，“阳台、窗户”就是电脑上网开启网络服务的端口(port)。如果把网络形容为道路的话，端口就相当于路上的各条行车道，有的走汽车，有的走自行车，有的只能行人，这样网路上运行的有秩序，不会乱。那么除了我们常用的http、stmp、pop3、ftp等服务端口，电脑“黑客”会通过木马直接在你的电脑上放置一个后门程序(Backdoor)，只要你运行了这个程序，你的电脑已经是为“黑客”开启了一道大门。于是，他就可以通过这个大门大摇大摆地进来。 7、如何检查和清除木马？并不是所有的木马程序都能被杀毒软件检测到，即使是扫除木马的工具也只能扫除一些常见的木马而已，最主要的防止方法就是预防。对于MU玩家来说，就是要格外小心外挂程序，因为许多外挂程序都藏匿了木马。避开木马的最好方法就是不用外挂。另外，还要注意以下几点： 1.小心exe文件小心一些扩展名为.exe的文件(最好解除隐藏扩展名的设置，方法为：在资源管理器中选择“查看”选项，解除隐藏扩展名的设置)，因为木马程序的扩展名一定是“.exe”。 2.用netstat -a来查看端口端口是木马的生命之源，没有端口它就无法和外界通信，更不要说远程控制了。先切换到MS-DOS方式，在C：\提示符后键入netstat -a就可以将当前电脑中所有连接端口的情况列出，如果发现有异常的端口开启，就很有可能是一个“后门”。 3.检查注册表和系统文件由于木马有开机后自动运行的特性，而自动运行就必须在系统中作一些更改，这些更改一般在注册表和系统文件中可以发现。检查Registry-Run，“开始”→“运行”，键入regedit，进入注册表编辑器，到HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run中查看是否有不应该自动运行的程序，有的话就要删除那些字符串，木马程序就不能自动运行了。检查Win.ini,用记事本打开C:\Windows\win.ini这个文件。其中“load= run=”后都应为空，如果有run=xxxx.exe，就尽快删除它们。检查system.ini,用记事本打开C:\Windows\system.ini。检查shell=Explorer.exe后有没有xxx.exe,有的话就很可能是木马，删！ 4.通过一些防木马软件比较有名的防护程序有：Tauscan,Lockdown2000,Pview,NetSentry等等，大家看着用吧。

热心网友时间：2023-12-17 06:07

只能找杀毒软件了。不知道是什么木马，找最新的杀毒软件把。