目前,很多人在各讨论区中发佈各种所谓的洗钱洗装备外掛程序,或者不明网站的连接,我们奉劝各位,千万不要点击。因為那很有可能会捆绑一个「键盘纪录器」,最好第一时间通知外掛联盟确认。
為了您帐号的安全,请您留心一下这些隐藏在诱惑中的「黑手」。建议您下载专业杀木马软体与防毒软体。
防范方法:
1、请将IE的"INTERNET选项"的"进阶"设置為"还原成默认设值"。
2、不要安装和下载一些来歷不明的程序,特别是一些所谓的洗钱洗装备外掛程序。
3、不要随便打开来历不明信件的附件。
4、安装最新防毒软体,并定时升级病毒库。
5、小心网咖的计算机上安装有记录键盘操作的程序,或被安装了木马。使用网咖计算机时,需先
按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
‧ 针对於一些暴力破解密码的程序,破解用户的帐号密码
这种方法主要是通过使用一些暴力破解密码的程序,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
防范方法:
1、尽量避免将游戏帐号暴露在公眾讨论区和其他网站。
2、用户在设置密码时,尽量设置的复杂一点,最好设置為8位数以上的字母、数字和其他符号的组
合。
3、不要使用可轻易获得的关於您的资讯作為密码。这包括生日、身份证号码、行动电话等等。
4、经常更换密码,因為8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
5、申请密码保护,也就是设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,
那麼别人一旦破解您的密码,就可以把您的密码和註册资料(除证件号码外)全部修改。
‧ 木马防御全攻略
1、您的计算机是否已被装了木马?如何检测?
1)检查註册表
看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和
HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以"Run"开头的键值
名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2)检查啟动组
木马们如果隐藏在啟动组虽然不是十分隐蔽,但这裡的确是自动加载运行的好场所,因此还是有
木马喜欢在这裡驻留的。啟动组对应的文件夹為:C:windowsstart menuprogramsstartup,在註
册表中的位置:
HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
Startup="C:windowsstart menuprogramsstartup"。要註意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要註意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什麼程序的,如果
有了那就要小心了,看看是什麼;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加
载木马的好场所,因此也要註意这裡了。当你看到变成这样:
Shell=Explorer.exewind0ws.exe,请註意那个wind0ws.exe很有可能就是木马服务端程序!赶快
检查吧。
4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在
那裡。
5)如果是EXE文件啟动,那麼运行这个程序,看木马是否被装入记忆体,端口是否打开。如果是,则
说明要麼是该文件啟动木马程序,要麼是该文件捆绑了木马程序,只好再找一个这样的程序,重
新安装一下了。
6)木马啟动都有一个方式,它只是在一个特定的情况下啟动,所以,平时多註意一下你的端口,查
看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的程序,在新推出天网防火墙裡面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1)检测木马。
2)找到木马啟动文件,一般在註册表及与繫统啟动有关的文件裡能找到木马文件的位置。
3)删除木马文件,并且删除註册表或繫统啟动文件中关於木马的信息。
但对於一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看繫统进程,事实上,一些技术高明的木马编製者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
发表留言: