您的位置:首页网络冲浪病毒快报 → 清除电脑中的 卧底 软件

清除电脑中的 卧底 软件

时间:2004/10/8 16:41:00来源:本站整理作者:蓝点我要评论(14)

    据来自安全公司最新的报告数据显示,在它们扫描过的100多万台上网计算机中,检测到18.4万个特洛伊木马程序以及相同数量的系统监视程序(如键盘记录软件),还有2900万个间谍软件。人们一般只谈“毒”色变,因为病毒一般会带来直接的破坏,比如删除数据、格式化硬盘等。对木马和间谍软件却重视不够,其实它们比病毒的危害更大,有些像“慢性”的毒药,当你发现自己的账号或密码丢失时,已经为时已晚。下面给大家介绍一款木马查杀软件和防范方法,把这些“卧底”软件彻底清除出去。

  木马杀手

  Trojan Remover

  Trojan Remover是一款专门用来清除特洛伊木马并自动修复系统文件的软件。当怀疑系统中了木马时,点击工具栏上的“Scanning for Active Trojan”按钮,即可立刻开始扫描系统中是否有正在活动的木马(如图1)。


图1 扫描系统中的木马


  Trojan Remover

  软件版本:6.2.3

  软件大小:3073KB

  下载地址:点击下载

  运行程序,第一次选择“Scan A Drive or Directory”按钮时,会出现提示是否扫描系统目录,建议不要跳过这一步选择“YES”进行扫描,这样有利于查找和精确处理系统中隐藏的木马。不要忘了勾选“Include Subdirectories”把子目录包括进来。如果你要设置扫描的文件类型,可以点击“Options→Files to Scan”打开文件扫描参数设置对话框,在上面自定义需要扫描的文件类型,切记“SCR、SWF、VBS、SYS、VXD、JES、JS”等几个文件类型一定要选中。为了加快处理速度,你可以选择在发现木马时自动清除,设置好后就可以点击“Start Scan”开始扫描了。

  当扫描到木马时,Trojan Remover会弹出警告窗口显示木马的名称与位置,并删除相关的设置更改木马程序的名称,以阻止木马重新启动。若是遇到常驻在内存的木马,Trojan Remover 会重新启动机器,停止木马执行并保护系统,使用者不需进入安全模式甚至DOS模式下就能清除木马。如果出现Trojan Remover频繁报警的情况,建议你选择“Show Alerts on confiremed Trojons Only”仅在发现特洛伊木马时发出警告。

  软件提供了开机自动扫描功能,选择“Options→Enabled Boot-time scanning”,启动后Trojan Remover会自动扫描包括系统登录文件、Win.ini、System.ini和注册表项目在内的系统文件,并帮你自动清除特洛伊木马和修复系统文件。还可以通过单击“View Log”按钮查看每天的日志文件,来了解详细的相关信息。

  Trojan Remover同样支持木马数据库更新,可以点击工具栏上的“Update”按钮进行升级,或从http://www.simplysup.com/tremover/update3.html下载最新数据库。

  进行有效防范

  避免间谍软件的潜入,除了不下载安装来历不明的软件、不浏览不法网站以外,系统中存在的漏洞也可能使它们乘虚而入。比如Microsoft Internet Explorer MHTML文件重定向并执行漏洞,就是利用在处理MHTML文件和res URIs存在的缺陷,从恶意位置装载嵌入对象,在安全区域中执行。也就是说在IE的缺省安全状态下,从网站直接下载并运行任何软件,IE都不会出现任何安全提示。前一阵在网上疯狂传播的“震荡波”蠕虫病毒,也是通过微软新公布的系统漏洞进行作案的,所以及时查缺补漏打上安全补丁非常重要。

  反病毒软件中一般都带有这样的小工具,比如金山毒霸6中的“系统漏洞扫描”程序。只要把金山毒霸程序升级到最新版本,然后运行“系统漏洞扫描”程序,它能自动检测出Windows操作系统,是否安装了最新的Service Pack补丁文件,另外还能检测Microsoft其他应用软件的安全漏洞。扫描完成后点击“查看报告”,其中详细列出了系统中的所有漏洞和安全隐患。你就可以点击后面的链接直接下载修复。

  除了平时定期检查以外,动态防护也非常关键。所以我们上网时除了打开病毒实时监控还要开启网络防火墙。比如天网或网镖打开以后,至少要把安全级别设置到中以上,这样才能有效拦截木马和间谍程序的入侵。

  另外笔者发现金山网镖6下的IP规则编辑器列表中,“允许别人访问本机共享资源(Win2000)”这一项在默认设置下是打开的,也就是说445端口是开放的,允许他人访问本机的共享资源。为了防止间谍软件通过局域网共享侵入,建议使用者去掉这项前面的勾

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法