就像你說的那樣，我也中過木馬，也同樣被黑過，我的經(jīng)驗(yàn)告訴我要“早發(fā)現(xiàn)，早解決”。

　　由于木馬病毒的特性，只要運(yùn)行后，它都要想辦法實(shí)現(xiàn)自啟動，同時保護(hù)進(jìn)程，使用的方法包括添加相關(guān)的注冊表項(xiàng)，修改HOSTS文件，鎖定IE首頁等等，所以除安裝殺毒軟件，網(wǎng)絡(luò)防火墻外，建議你再安裝一些如WinPatrol、SSM類的行為監(jiān)控軟件。當(dāng)然，現(xiàn)在也像KV、瑞星、Kaspersky等殺毒軟件，也具備了行為監(jiān)控功能，不過我認(rèn)為專門的行為監(jiān)控軟件更方便使用，是否安裝就取決于你的使用習(xí)慣了。這樣只要這些監(jiān)控軟件一報(bào)警，系統(tǒng)出現(xiàn)異常，我就還原一次系統(tǒng)(我的“系統(tǒng)還原”功能只針對C盤系統(tǒng)分區(qū))。

　　除了上面的方法外，再告訴你個不錯的小技巧，給不想中毒的菜鳥用最好。由于木馬有需要修改注冊表，系統(tǒng)目錄的特性，而系統(tǒng)默認(rèn)這些更改都需要管理員權(quán)限，所以時常操作用Users組用戶的方法也比較安全，注意看步驟，有點(diǎn)麻煩哦。

　　第一步:右擊“我的電腦”，選擇“管理”，在“本地用戶和組”中將管理員密碼修改為8位以上，并添加User1及User2兩個Users組的用戶，將密碼均設(shè)置為“useruser”(見圖1)(圖1 默認(rèn)新建的用戶就是Users組成員)。

　　第二步:用User1登錄系統(tǒng)，在桌面用“記事本”新建文件，命名為runie.vbs，文件內(nèi)容如下。

　　set shell=wscript.createobject("Wscript.shell")

　　shell.run "runas.exe /user:user2 ""C:\Progra~1\Intern~1\IEXPLORE.EXE"""

　　wscript.sleep(1000)

　　shell.sendkeys "useruser" & "{ENTER}" color=#c0c0c0>　　其中user2為用戶名，useruser為密碼，C:\Progra~1\Intern~1\IEXPLORE.EXE為IE的運(yùn)行程序，換為其他程序時也要按照8.3格式的文件名修改，如果運(yùn)行后沒有反應(yīng)，可將“wscript.sleep”后的1000加大，如2000。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。