史上最全木馬防治手冊(cè)(1)
電腦中木馬后的常見癥狀
根據(jù)一些安全專家的介紹和總結(jié),電腦中馬之后大多會(huì)表現(xiàn)為下面七個(gè)方面:
① 機(jī)器運(yùn)行速度突然變慢;
② 有奇怪異常的開機(jī)運(yùn)行程序;
③ 網(wǎng)絡(luò)流量異常;
④ 某個(gè)進(jìn)程占用很高的CPU或者有奇怪的進(jìn)程;
⑤ 硬盤在不停地讀寫,鼠標(biāo)不聽使喚,鍵盤無效;
⑥ 自己的一些窗口在被關(guān)閉,新的窗口被莫名其妙地打開;
⑦ 上網(wǎng)速度很慢
如果你的電腦確有上述情況,一般情況下就可以確定電腦確實(shí)中木馬了。當(dāng)然所謂邪不勝正,當(dāng)我們的電腦被木馬入侵之后并不代表我們就只能坐以待斃,任由木馬在我們的電腦里面肆虐了,電腦一旦中木馬之后,我們需要盡快將木馬徹底殺死,也就是查殺木馬。
電腦中木馬后如何查殺
因?yàn)楸疚牡膶?duì)象是一般用戶,所以在這里就不再介紹需要一定技術(shù)基礎(chǔ)的手工查殺方式,而是直接介紹怎樣既簡單同時(shí)又能實(shí)際的解決問題的方法,即用軟件查殺木馬,眾所周知現(xiàn)在市面上有不少的安全軟件,但實(shí)際上并不是每一款安全軟件都能切實(shí)的解決掉我們電腦里的木馬,查殺木馬比較有效的軟件主要有以下幾類,簡單介紹如下:
1. 常用的殺病毒工具軟件。
眾所周知,木馬是病毒的一種,因此我們常用殺毒軟件也都可以實(shí)現(xiàn)對(duì)木馬的查殺,這些軟件包括KV3000,Kill3000、瑞星等,此類軟件查殺其他病毒很有效,對(duì)木馬的檢查也比較成功,但徹底地清除不是很理想,因?yàn)橐话闱闆r下木馬在電腦每次啟動(dòng)時(shí)都會(huì)自動(dòng)加載,而殺病毒軟件卻不能完全清除木馬文件。
不過值得一提的是針對(duì)一些殺毒軟件不能徹底清除木馬的情況,一些安全軟件專門推出了補(bǔ)救性的模塊,如QQ電腦管家的查殺木馬模塊就能徹底的清除木馬。
2. 常用的網(wǎng)絡(luò)防火墻軟件。
現(xiàn)在的網(wǎng)絡(luò)防火墻軟件比較多,常見的如國外的Lockdown,國內(nèi)的天網(wǎng)等。以“天網(wǎng)防火墻個(gè)人版”為例,防火墻啟動(dòng)之后,一旦有可疑的網(wǎng)絡(luò)連接或者木馬對(duì)電腦進(jìn)行控制,防火墻就會(huì)報(bào)警,同時(shí)顯示出對(duì)方的IP地址、接入端口等提示信息,通過手工設(shè)置之后即可使對(duì)方無法進(jìn)行攻擊。
不過,利用防火墻來實(shí)現(xiàn)對(duì)木馬的查殺,只能檢測發(fā)現(xiàn)木馬并加以預(yù)防攻擊,但不能徹底清除它。
3.專用的木馬查殺軟件。
木馬的防范不能只采用手段,還要將其斬草除根、徹底地清除,專用的木馬查殺軟件一般都帶有這些特性,這類軟件目前也比較多,比如:The Cleaner、木馬克星、木馬終結(jié)者等。
【編輯推薦】
