萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 網吧如何來防御網游外掛木馬全攻略

網吧如何來防御網游外掛木馬全攻略

  目前,很多人發布各種所謂的外掛程序或者不明網站的鏈接,奉勸各位,千萬不要點擊。因為那很有可能會捆綁一個“鍵盤紀錄器”。

  為了您賬號的安全,請您留心一下這些隱藏在誘惑中的“黑手”。

  防范方法

  1、請將IE的"INTERNET選項"的"高級"設置為"恢復默認設置"。

  2、不要安裝和下載一些來歷不明的軟件,特別是一些所謂的外掛程序。

  3、不要隨便打開來歷不明信件的附件。

  4、安裝最新殺毒軟件,並定時升級病毒庫。

  5、小心網吧的計算機上安裝有記錄鍵盤操作的軟件,或被安裝了木馬。使用網吧計算機時,需先按ctrl,alt,del三個鍵,看看是否有來歷不明的程序正在運行,如果有,則立即將該程序結束任務。

  6、網吧上網的用戶,最好先掃描一下機器看是否有木馬程序。

  針對於一些暴力破解密碼的軟件,破解用戶的帳號密碼

  這種方法主要是通過使用一些暴力破解密碼的軟件,用窮舉法逐個的嘗試用戶的帳號密碼,但需要使用者有一定的電腦知識,而且破解需要很長時間。

  防范方法

  1、盡量避免將游戲帳號暴露在公眾論壇和其他網站。

  2、用戶在設置密碼時,盡量設置的復雜一點,最好設置為8位數以上的字母、數字和其他符號的組合。

  3、不要使用可輕易獲得的關於您的信息作為密碼。這包括生日、身份證號碼、手機號碼、您所居住的街道的名字等等。

  4、經常更換密碼,因為8位數以上的字母、數字和其他符號的組合也不是無懈可擊的。

  5、申請密碼保護,也就是設置安全碼,安全碼不要和密碼設置的一樣。如果您沒有設置安全碼,那麼別人一旦破解您的密碼,就可以把您的密碼和注冊資料(除證件號碼外)全部修改。

  木馬防御全攻略

  您的計算機是否已被裝了木馬?如何檢測?

  1)檢查注冊表看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/

  Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/

  CurrentVersion下,所有以"Run"開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程序。

  2)檢查啟動組木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這裡的確是自動加載運行的好場所,因此還是有木馬喜歡在這裡駐留的。啟動組對應的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置:HKEY_CURRENT_USER/Software/

  MicrosoftWindows/Current Version/ExplorerShell

  Folders Startup="C:windowsstart

  menuprogramsstartup"。要注意經常檢查這兩個地方哦!

  3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是加載木馬的好場所,因此也要注意這裡了。當你看到變成這樣:Shell=Explorer.exewind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程序!趕快檢查吧。

  4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在那裡。

  5)如果是EXE文件啟動,那麼運行這個程序,看木馬是否被裝入內存,端口是否打開。如果是,則說明要麼是該文件啟動木馬程序,要麼是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。

  6)木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的端口,查看一下正在運行的程序,用此來監測大部分木馬應該沒問題的。

copyright © 萬盛學電腦網 all rights reserved