继│半秒钟木马防范安全帖│简单补充
1:常见中木马的途径
网页木马:(网页中插入了木马文件.木马常见格式SWF.exe.rm....)利用IE最新漏洞传播.
木马运行辅助工具:图片(利用捆绑隐藏在图片下.运行图片时木马同时运行).
FLASH(利用UEL网页跳转.当FLASH播放到一定时间运行木马).
Realplay电影播放文件. ***.exe文件等等
进入电脑途径:网页木马以弹出网页的方式进入电脑(打开网页的同时无形的下载了木马程序.最新网页木马不弹出窗口即运行).
2:中了木马的征兆
被远程控制:鼠标乱动.Ctrl+Alt+Del任务管理器打不开.莫名弹出网页.运行CMD等
网吧:全网吧同一种游戏(如QQ.魔兽)异常全部掉线.(IP段木马注入方式.此现象可能同网吧玩家运行木马.或者网吧主机被黑)此现象出现在系统:2000操作系统 以Radmin木马注入.
家里:异常卡机.杀毒软件被病毒删除无法运行.防火墙异常多次提示 ***.***.***.***IP地址欲连接**端口.等
3:发现中了木马以后怎么办?
注意:千万别急着去改密码(键盘记录有时同时也被远程控制.等于再送安全密码等.)
原因:键盘记录木马需要再次输入帐号密码等才能记录所盗密码帐号
对策:断开网络.运行杀毒软件.对内存.系统安装盘杀毒.其他不必杀毒(木马以系统目录寄存.病毒清楚完毕再清除其他磁盘也可)等
4:杀掉木马之后如何防范不在中
3389断口:“右键我的电脑—属性—远程—下方2个勾取消—保存”“开始—设置—控制面版—服务—TS服务关闭(服务介绍:允许多人连接.......)”
危险端口:123.135.145.155.137.445......(百度搜索“电脑危险端口***”)
关闭端口只是防范一时.真遇到想盗你号的.任何都可以给你打开.但是还是建议花点时间关闭
————————————————————————————
删除多余系统帐户:2000-2003系统除Admi以为帐户全数删除 XP系统保留New帐户
(危险帐户:Guest)(删除比较麻烦在此不细说.需要帮助删除的联系QQ8675021)
————————————————————————————————
第一:删除帐户后给3389快餐黑客加2个障碍.“开始—设置—控制面版—用户帐户—New.或者Admin帐户加上密码(别嫌麻烦)”(注:广东.湖南.湖北.四川.北京等地强烈建议加密码)
第二:“开始—运行—添上syskey—更新—写入密码—更新”(加上New.Admin同样密码)
(取消方式:开始—运行—添上syskey—更新—第二选项—保存)
—————————————————————————————
后记:(迅雷下载软件等.后杀毒.接收的图片.“MP3.WMA歌曲下载后杀毒.多数杀毒软件默认是不杀毒的”)
(喜欢看A片的朋友注意.PP点点通影片做好别下载.人气不旺的黄网别去.....)
此上为简单的补充.系统防范一句话说不完.
无聊的头皮屑
注定黑夜者黑夜的孤独─寂寞网络 Bbs.Kxzx.Net
论坛地址:http://bbs.yezizhu.yzz.cn/dispbbs.asp?boardID=18&ID=645916&page=1
已有人对此文章评分
