- 热门文章:
- · "超级密码卫士"让你的密码更安全
- · Funlove.4608的源代码
- · 再谈进程与端口的映射
- · DOS攻击原理以及常见方法介绍
- · 关于两个常用网络命令原理和一点说明
- · Ghost指南--还我干净的系统
- · 流行木马大清除
- · 黑客社团的动机和心理
- · 宽带网技术介绍
- · 肉眼识病毒
- · 细说本.拉登病毒邮件三大特征与两种感染方式
- · IloveU病毒专题
清除电脑中的 卧底 软件
木马杀手
trojan remover
trojan remover是一款专门用来清除特洛伊木马并自动修复系统文件的软件。当怀疑系统中了木马时,点击工具栏上的“scanning for active trojan”按钮,即可立刻开始扫描系统中是否有正在活动的木马(如图1)。
图1 扫描系统中的木马
trojan remover
软件版本:6.2.3
软件大小:3073kb
下载地址:点击下载
运行程序,第一次选择“scan a drive or directory”按钮时,会出现提示是否扫描系统目录,建议不要跳过这一步选择“yes”进行扫描,这样有利于查找和精确处理系统中隐藏的木马。不要忘了勾选“include subdirectories”把子目录包括进来。如果你要设置扫描的文件类型,可以点击“options→files to scan”打开文件扫描参数设置对话框,在上面自定义需要扫描的文件类型,切记“scr、swf、vbs、sys、vxd、jes、js”等几个文件类型一定要选中。为了加快处理速度,你可以选择在发现木马时自动清除,设置好后就可以点击“start scan”开始扫描了。
当扫描到木马时,trojan remover会弹出警告窗口显示木马的名称与位置,并删除相关的设置更改木马程序的名称,以阻止木马重新启动。若是遇到常驻在内存的木马,trojan remover 会重新启动机器,停止木马执行并保护系统,使用者不需进入安全模式甚至dos模式下就能清除木马。如果出现trojan remover频繁报警的情况,建议你选择“show alerts on confiremed trojons only”仅在发现特洛伊木马时发出警告。
软件提供了开机自动扫描功能,选择“options→enabled boot-time scanning”,启动后trojan remover会自动扫描包括系统登录文件、win.ini、system.ini和注册表项目在内的系统文件,并帮你自动清除特洛伊木马和修复系统文件。还可以通过单击“view log”按钮查看每天的日志文件,来了解详细的相关信息。
trojan remover同样支持木马数据库更新,可以点击工具栏上的“update”按钮进行升级,或从http://www.simplysup.com/tremover/update3.html下载最新数据库。
进行有效防范
避免间谍软件的潜入,除了不下载安装来历不明的软件、不浏览不法网站以外,系统中存在的漏洞也可能使它们乘虚而入。比如microsoft internet explorer mhtml文件重定向并执行漏洞,就是利用在处理mhtml文件和res uris存在的缺陷,从恶意位置装载嵌入对象,在安全区域中执行。也就是说在ie的缺省安全状态下,从网站直接下载并运行任何软件,ie都不会出现任何安全提示。前一阵在网上疯狂传播的“震荡波”蠕虫病毒,也是通过微软新公布的系统漏洞进行作案的,所以及时查缺补漏打上安全补丁非常重要。
反病毒软件中一般都带有这样的小工具,比如金山毒霸6中的“系统漏洞扫描”程序。只要把金山毒霸程序升级到最新版本,然后运行“系统漏洞扫描”程序,它能自动检测出windows操作系统,是否安装了最新的service pack补丁文件,另外还能检测microsoft其他应用软件的安全漏洞。扫描完成后点击“查看报告”,其中详细列出了系统中的所有漏洞和安全隐患。你就可以点击后面的链接直接下载修复。
除了平时定期检查以外,动态防护也非常关键。所以我们上网时除了打开病毒实时监控还要开启网络防火墙。比如天网或网镖打开以后,至少要把安全级别设置到中以上,这样才能有效拦截木马和间谍程序的入侵。
另外笔者发现金山网镖6下的ip规则编辑器列表中,“允许别人访问本机共享资源(win2000)”这一项在默认设置下是打开的,也就是说445端口是开放的,允许他人访问本机的共享资源。为了防止间谍软件通过局域网共享侵入,建议使用者去掉这项前面的勾
()
- · IP 伪 装 法
- · 典型DoS攻击原理及抵御措施
- · 黑客初步技术
- · 弹出式域名的深入研究
- · html源代码攻防战
- · 破解电话
- · 黑色的工具
- · Security Issues in Perl Scripts
- · 网络应用技巧与故障问答
- · 服务器终极安全设置与优化指南
- · NetLimiter助你随意分配网络带宽
- · 防范技巧:防止黑客利用TTL值来鉴别操作系统
- · 上网助手,清除垃圾该出手就出手
- · windows下越界一个字节也能导致溢出攻击
- · 用汇编遍历Windows局域网共享目录,病毒传染技术之一
- · DOS工作站加盟NT网
- · DNS的解析原理
- · DNS 问答
- · ICMP,IGMP,TCP监听,UDP监听和NETBIOS小介绍
- · CA 配置(Certificate Server)
- · 网管的困惑:域控制器哪去了
- · ADSI及其在WEB上的应用
- · 流光IV插件编写
- · 技巧:多种途径访问局域网中的计算机
- · 如何面对高水平的破解组织 谈暴力破解应对
- · 安全防范:黑客Web欺骗的工作原理和解决方案
- · 局域网管理:揭开网速奇慢无比之谜
- · 病毒小知识:蠕虫病毒的传播技术原理
- · 系统漏洞分析:DoS拒绝服务攻击来袭如何应对
- · win2000密码破解不完全指南
- · 以动态的方式应对安全威胁 内网安全9项措施
- · 网络安全常识:缓冲区溢出攻击安全防范体系
- · WIN9X下建立自己的防火墙
- · Windows98 系统平台的安全策略
- · 系统的常见故障
- · Windows系统自启动程序十大藏身之所
- · WINDOWS 蓝屏错误代码说明一览表
- · DOS下快速重起、关机另类方法