網吧如何來防御網游外掛木馬全攻略

　　目前，很多人發布各種所謂的外掛程序或者不明網站的鏈接，奉勸各位，千萬不要點擊。因為那很有可能會捆綁一個“鍵盤紀錄器”。

　　為了您賬號的安全，請您留心一下這些隱藏在誘惑中的“黑手”。

　　防范方法

　　1、請將IE的"INTERNET選項"的"高級"設置為"恢復默認設置"。

　　2、不要安裝和下載一些來歷不明的軟件，特別是一些所謂的外掛程序。

　　3、不要隨便打開來歷不明信件的附件。

　　4、安裝最新殺毒軟件，並定時升級病毒庫。

　　5、小心網吧的計算機上安裝有記錄鍵盤操作的軟件，或被安裝了木馬。使用網吧計算機時，需先按ctrl,alt,del三個鍵，看看是否有來歷不明的程序正在運行，如果有，則立即將該程序結束任務。

　　6、網吧上網的用戶，最好先掃描一下機器看是否有木馬程序。

　　針對於一些暴力破解密碼的軟件，破解用戶的帳號密碼

　　這種方法主要是通過使用一些暴力破解密碼的軟件，用窮舉法逐個的嘗試用戶的帳號密碼，但需要使用者有一定的電腦知識，而且破解需要很長時間。

　　防范方法

　　1、盡量避免將游戲帳號暴露在公眾論壇和其他網站。

　　2、用戶在設置密碼時，盡量設置的復雜一點，最好設置為8位數以上的字母、數字和其他符號的組合。

　　3、不要使用可輕易獲得的關於您的信息作為密碼。這包括生日、身份證號碼、手機號碼、您所居住的街道的名字等等。

　　4、經常更換密碼，因為8位數以上的字母、數字和其他符號的組合也不是無懈可擊的。

　　5、申請密碼保護，也就是設置安全碼，安全碼不要和密碼設置的一樣。如果您沒有設置安全碼，那麼別人一旦破解您的密碼，就可以把您的密碼和注冊資料(除證件號碼外)全部修改。

　　木馬防御全攻略

　　您的計算機是否已被裝了木馬?如何檢測?

　　1)檢查注冊表看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/

　　Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/

　　CurrentVersion下，所有以"Run"開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要刪除相應的鍵值，再刪除相應的應用程序。

　　2)檢查啟動組木馬們如果隱藏在啟動組雖然不是十分隱蔽，但這裡的確是自動加載運行的好場所，因此還是有木馬喜歡在這裡駐留的。啟動組對應的文件夾為：C:windowsstart menuprogramsstartup，在注冊表中的位置：HKEY_CURRENT_USER/Software/

　　MicrosoftWindows/Current Version/ExplorerShell

　　Folders Startup="C:windowsstart

　　menuprogramsstartup"。要注意經常檢查這兩個地方哦!

　　3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所，要注意這些地方。比方說，Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的，如果有了那就要小心了，看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是加載木馬的好場所，因此也要注意這裡了。當你看到變成這樣：Shell=Explorer.exewind0ws.exe，請注意那個wind0ws.exe很有可能就是木馬服務端程序!趕快檢查吧。

　　4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在那裡。

　　5)如果是EXE文件啟動，那麼運行這個程序，看木馬是否被裝入內存，端口是否打開。如果是，則說明要麼是該文件啟動木馬程序，要麼是該文件捆綁了木馬程序，只好再找一個這樣的程序，重新安裝一下了。

　　6)木馬啟動都有一個方式，它只是在一個特定的情況下啟動，所以，平時多注意一下你的端口，查看一下正在運行的程序，用此來監測大部分木馬應該沒問題的。