荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Secret (Take me as i am ), 信区: Microsoft
标  题: 杀除黑客程序
发信站: 荔园晨风BBS站 (Wed Oct 24 14:09:37 2001), 转信

现在流行广、危害大的黑客程序有BO,Netspy和Netbus。这里简单介绍一下对其查
杀的方法。

BO(Back Orifice)

运行c:\windows目录下的“Regedit.exe”,然后点击目录至
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices看右边是否有某个ab项出现(默认)“.exe”,如果有立即删除这个
ab项,并确认删除后原来“.exe”的地方变为(未设置键值)。接着点击开始菜单
的“关闭系统”,选择“重新启动计算机并切换到MS-DOS方式”。退出后,输入
cd c:\windows\system回车,输入del exe~1回车,输入del windll.dll回车,返
回Windows。


Netspy

运行c:\windows目录下的“Regedit.exe”,然后点击目录至
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run看右边是
否有两个ab项分别出现NETSPY或NETSPY和SPYNOTIFY,如果有,立即删除这两个ab项
。用同上的方法退出到MS-DOS方式,输入cd c:\windows\system回车,输入del
netspy.exe回车,输入del spynot~1.exe回车,返回Windows。

Netbus

中了Netbus的人要小心。Netbus感染到你机子里的程序的名字是由你执行带
Netbus的某个正常的程序的名字决定的。但中了Netbus后的机子有几个特征:会在
c:\windows目录下生成一个文件,一种是图标像c:\windows\system目录下的“查
看频道.scf”文件,这只能在Win98里看到。这图标看起来是一个中心淡蓝色的锅
状卫星天线;另一种是图标像一个燃着的向右倾斜的火炬,背景是一个小小的深蓝
色的圆面。如果你在c:\windows目录下看到这两种图标的文件,在文件上点击鼠标
右键,点菜单最底下的“属性”,看看“大小”是否出现“483KB”或“461KB”,
如果出现其中一种,那请再运行c:\windows目录下的“Regedit.exe”,同样点击
目录至HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run
看有没有哪个ab项的名称与你发现的那种图标的文件的名字相同,如果有,看看这
ab项右边是不是出现“C:\Windows\图标的名字.EXE /nomsg”,如果出现的话,表
示你的机子中了Netbus。同上面一样,删除这个ab项,退出到MS-DOS方式,输入
cd c:windows回车,输入del图标的名字.exe回车,输入del keyhook.dll回车,返
回Windows。
--
              ┏━━━━━━━★ 别问我是谁 ★━━━━━━┓
      ════╣    ___   ____   ___   ___    ____   ____ ╠════
          ══╣   / __) / ___) / __) /  o)  / ___) (_  _)╠══
          ══╣  (_  ) / _)   / (   / _ /  / _)     / /  ╠══
          ══╣ (___/ (____) (___) (_/\_) (____)   (_/   ╠══
          ══╝                                          ╚══

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.10]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店