免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

木馬因為隱藏性高、危害性強(qiáng)而被人們所深惡痛絕。其實(shí)，木馬從本質(zhì)上來說是一種應(yīng)用程序，利用該程序可以輕松將中了木馬的計算機(jī)玩弄于股掌之中。由此可見，木馬要發(fā)生作用，必須有一個前提就是必須用戶運(yùn)行木馬的服務(wù)端程序。當(dāng)然，這種運(yùn)行用戶自己肯定不會主動進(jìn)行，那么種木馬者就必須想方設(shè)法，做到讓木馬能夠自動運(yùn)行。基于這樣的道理，八哥網(wǎng)和大家一起排查，找出木馬的藏身之處。

　　一、集成到程序中

　　由于用戶一般不會主動運(yùn)行木馬程序，而種木馬者為了吸引用戶運(yùn)行，他們會將木馬文件和其它應(yīng)用程序進(jìn)行捆綁，用戶看到的只是正常的程序。但是你一旦運(yùn)行之后，不僅該正常的程序運(yùn)行，而且捆綁在一起的木馬程序也會在后臺偷偷運(yùn)行。

　　這種隱藏在其它應(yīng)用程序之中的木馬危害比較大，而且不容易發(fā)現(xiàn)。如果捆綁到系統(tǒng)文件中，那么則會隨Windows啟動而運(yùn)行。不過只要我們安裝個人防火墻或者啟用Windows XP SP2中的Windows防火墻，那么在木馬服務(wù)端試圖連接種木馬的客戶端時，則會詢問是否放行，據(jù)此即可判斷出自己有無中木馬。

　　二、隱藏在媒體文件中

　　這種類型嚴(yán)格上說，用戶還沒有中木馬。不過它的危害容易被人忽略。通過八哥網(wǎng)的調(diào)查發(fā)現(xiàn)，大家對影音文件的警惕性不高。它的常用手段是在媒體文件中插入一段代碼，代碼中包含了一個網(wǎng)址，當(dāng)播放到指定時間時即會自動訪問該網(wǎng)址，而該網(wǎng)址所指頁面的內(nèi)容卻是一些網(wǎng)頁木馬或其它危害。

　　因此，當(dāng)我們在播放網(wǎng)上下載的影片時，如果發(fā)現(xiàn)突然打開了窗口，那么切不可好奇而應(yīng)將其立即關(guān)閉，然后跳過該時間段影片的播放。

　　三、隱藏在System.ini

　　System.ini中也是我們找出木馬藏身之地的一個絕佳地方。運(yùn)行“msconfig”打開系統(tǒng)配置實(shí)用程序，切換到“SYSTEM.INI”標(biāo)簽，也可以直接打開Windows安裝目錄下的System.ini文件，然后查看[boot]區(qū)域中“shell=”這一行，如果顯示“shell=Explorer.exe”，則表示正常。如果是其它內(nèi)容，那么則說明可能中木馬了。其次在[386Enh]區(qū)域，同樣要檢查“driver=路徑＼程序名”，如果發(fā)現(xiàn)有來歷不明的文件名那么也可能是木馬。

　　四、隱藏在Win.ini

　　與System.ini相似，Win.ini中也是木馬喜歡加載的一個地方。對此我們可以打開系統(tǒng)目錄下的Win.ini文件，然后查看[Windows]區(qū)域“load=”和“run=”，正常情況下它們后面應(yīng)該是空白，如果你發(fā)現(xiàn)它們后面加了某個程序，那么加載的程序則可能是木馬，需要將它們刪除。

　　五、隱藏在Autoexec.bat

　　在C盤根目錄下有一個Autoexec.bat文件，這里的內(nèi)容將會在系統(tǒng)啟動時自動運(yùn)行。與該文件類似的還有Config.sys。因為它自動運(yùn)行，因此也成為木馬的一個藏身之地。對此我們同樣需要打開這兩個文件，檢查里面是否加載了來歷不明的程序在運(yùn)行。

　　六、任務(wù)管理器

　　部分木馬運(yùn)行后我們可以在任務(wù)管理器中找出它的蹤跡。在任務(wù)欄上右擊，在彈出的菜單中選擇“任務(wù)管理器”，將打開的窗口切換到“進(jìn)程”標(biāo)簽，在這里查看有沒有占用較多資源的進(jìn)程，有沒有不熟悉的進(jìn)程。若有，可以先試著將它們關(guān)閉。另外要特別注意Explorer.exe這類進(jìn)程，因為很多木馬會使用Exp1orer.exe進(jìn)程名，即把l換成1，用戶不仔細(xì)查看，還以為是系統(tǒng)進(jìn)程呢。

　　七、啟動

　　在Windows XP中，我們可以運(yùn)行“msconfig”，將打開的窗口切換到“啟動”標(biāo)簽，在這里可以看到所有啟動加載的項目，此時就可以根據(jù)“命令”和“位置”來判斷是啟動加載的是否為木馬。如果判斷為木馬則可以將其啟動取消，然后再作進(jìn)一步的處理。

　　八、注冊表

　　我們程序的運(yùn)行控制大多是由注冊表控制的，因此我們有必要對注冊表進(jìn)行檢查。運(yùn)行“regedit”打開注冊表編輯器，然后依次檢查如下區(qū)域：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion、HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion，看看這三個區(qū)域下所有以“run”開頭的鍵值，如果鍵值的內(nèi)容指向一些隱藏的文件或自己從未安裝過的程序，那么這些則很可能是木馬了。

　　木馬之所以能夠為非作歹，正是因為其善于隱藏自己。建議在安裝殺毒軟件的同時也安裝雨過天晴一鍵還原，使用方便。不過我們掌握了其藏身之處，那么則可以將其一一清除。當(dāng)然，木馬在實(shí)際的偽裝隱藏自己中，可能會綜合使用上面一種或幾種方法來偽裝，這就需要我們在檢查清除時，不能只檢查其中的部分地點(diǎn)

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報。