秘密：“木马程序”的详细说明-告诉您真正的木马是什么-发现木马的奥秘

“木马程序”技术是黑客常用的攻击方法。它通过将程序隐藏在计算机系统中来使用服务器/客户端操作模式，该程序在Windows启动时将安静地运行，从而达到在浏览Internet时控制计算机的目的。黑客可以使用它来窃取密码，浏览驱动器，修改文件，登录注册表等等。

要处理此类黑客程序，我们可以使用LockDown和其他黑客监控程序来阻止它们，我们还可以使用Cleaner和Sudo99等工具。当然，您也可以使用以下方法手动检查并删除相应的黑客程序：

手动检查和移除

1.后孔（BO）

检查注册表\ HEKY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices中的.exe键值。如果是这样，请将其删除，进入MS-DOS模式，然后删除\ Windows \ System中的.exe文件。

2.后孔2000（BO2000)

检查注册表\ HEKY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices中Umgr3 2. exe的键值，如果存在，则将其删除。重新启动计算机，然后在\ Windows \ System中删除Umgr3 2. exe。

3.Netspy

检查注册表\ HEKY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run中的项Spynotify.exe和Netspy.exe。如果已删除，请重新启动计算机并删除\ Windows \ System中的相应文件。

4.Happy99

首次运行该程序时，将在屏幕上打开一个名为“ Happy new year1999”的窗口，以显示漂亮的烟花。此时，程序会将其自身复制到Windows95 / 98的“系统”目录中，并更改其名称。对于Ska.exe，创建文件Ska.dll，修改Wsock3 2. dll，在修改之前将文件备份为Wsock32.ska，然后修改注册表。

用户可以检查注册表\ HEKY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce中的键值Ska.exe。如果是这样，请将其删除，删除\ Windows \ System中的两个文件Ska.exe和Ska.dll，并将Wsock3 2. ska重命名为Wscok3 2. dll。

5.图片

检查Win.ini系统配置文件中的“ load =”是否指向可疑程序，然后清除此项。重新启动计算机并删除指向的程序。

6.Netbus

使用“ Netstat -an”检查端口12345是否打开，以及注册表的相应位置中是否存在可疑文件。首先在注册表中清除Netbus的主键，然后重新启动计算机并删除可执行文件。

最后，我想提醒大家注意以下几点：

1.请勿运行来自未知来源或从Internet下载的软件。即使它通过了常规防病毒软件的检查，也不要轻易运行它。对于此类软件，请使用特殊的黑客程序（例如Cleaner和Sudo99）清除软件检查。

2.要保持警惕，不要轻易相信熟人发送的电子邮件一定没有黑客程序。例如，Happy99将自动添加到电子邮件附件中。

3.不要在中透露您的电子邮件地址。来自不明来源的电子邮件应立即清除。

4.不要随便下载软件（尤其是不可靠的FTP站点）。

5.不要在计算机上存储重要的密码和信息。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-328309-1.html