好消息!木马查杀防范秘技红宝书(6)

  • 时间:
  • 浏览:2





作者:

CNETNews.com.cn

30008-02-03 12:07:04

关键词: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

   在键入传奇帐号密码时,让人采取乱序输入法。譬如密码是abcd30003,输入时并非按顺序一次输入,原先键盘会被木马直接记录下来!让人先输入“003”,以后把光标移到最左边再输入abcd2,原先你输入的密码依然是“abcd30003”,但木马记录的却是“003abcd2”,从而保护了密码。

  此外,输入帐号密码时,能够否采取基因重组粘贴法。即打开记事本,新建另三个白多多文本文件,键入密码后基因重组,以后关闭文本文件(并非保存)。当要输入密码时,用“Ctrl+V”把密码粘中放密码栏里,原先木马就没办法 把你的键盘输入记录下来。当然你能够否准备另三个白多多常用的密码,在登陆游戏时交替使用。本次输入另三个白多多密码,登陆游戏使用完毕后,立即更改一下密码,下一次就用新密码登陆。     手工查找木马技巧篇

  因为你中了木马,以后必惊慌失措,都后能 用反木马软件查杀。对于新木马,倘若反木马软件以都后能 查杀,让人手工查杀,个人动手找到木马的藏身之处,以后清除之,具体办法是:   一、启动多线程 池

  按Ctrl+Alt+Del键启动多线程 池,点击“多线程 池池”选项卡(如下图8),查看其中是是不是有陌生多线程 池池,记录下来,暂时别动它。

  二、使用多线程 池池查看工具

  同类木马运行后,你在多线程 池中看没办法 它的多线程 池池,这时候 让人使用专门的多线程 池池查看工具,同类多线程 池池杀手、IceSword、柳叶擦眼、系统查看大师、WinProc等,用它们来检查系统中的多线程 池池,看看有没办法 可疑的多线程 池池,因为发现可疑多线程 池池立刻封杀之,同类常见的木马多线程 池池如下:

  

 
  多线程 池池查看工具下载地址:

  WinProcV1.32 http://ks.onlinedown.net/down/winproc1.32.zip

  系统查看大师V1.0 http://xj-http.skycn.net:30003000/down/xpprocess.exe   柳叶擦眼V4.0 http://www.skycn.com/soft/430007.html

  IceSwordV1.04 http://download.pchome.net/php/dl.php?sid=18523

  多线程 池池杀手V2.5 http://sc-down.downloadsky.com/down/prockiller_25.rar

  三、用Tcpview观察连接状态

  使用Tcpview (下载地址http://xj-http.skycn.net:30003000/down/tcpview.zip)、Active Ports等软件,观察计算机的多线程 池池和端口。一旦发现可疑的多线程 池池,有可疑的端口打开了,就要立即关闭它。建议你老是用Tcpview检查连接状态(如下图9),原先就能随时发现哪个连接有因为是非法连接。