荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: lurker (影雷者), 信区: Virus
标 题: 如何清除黑客程序
发信站: 荔园晨风BBS站 (Wed Apr 18 11:16:28 2001), 转信
得知不少网友深受黑客程序之苦,我在这想介绍一些防治黑客程序的土方法.本
人只是想帮助网友,绝无班门弄斧之意,请电脑高手和黑客大侠不要见笑.并请不烦
赐教.目前流行的黑客程序主要有两种:Back Orifice(BO)和Netspy。BO在全球影
响最大,Netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国
内危害很大。
BO 运行c:\windows\目录下的Regedit.exe,然后点击目录至
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
看右边是否有某个ab项出现(默认) ".exe",如果有立即删除这个ab项,并确认
删除后原来".exe"的地方变为(未设置键值)。接着点击开始菜单的“关闭系统”
,选择“重新启动计算机并切换到MS-DOS方式”。退出后,输入cd c:
\windows\system 回车,输入del exe~1 回车,输入 del windll.dll 回车
, 返回windows。
Netspy 运行c:\windows\目录下的Regedit.exe,然后点击目录至
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run看右边是
否有两个ab项分别出现NETSPY和SPYNOTIFY,如果有,立即删除这两个ab项。用同上
的方法退出到MS-DOS方式,输入cd c:\windows\system 回车,输入del
netspy.exe回车,输入del spynot~1.exe 回车,返回windows。解决中黑客程序
的方法还有使用杀毒软件,使用杀毒软件的另一个好处在于可以查找出硬盘中感染
黑客程序的文件。以防因再次运行该文件而再次中黑客程序。由于Netspy是国内编
制的,国外杀毒软件对它不一定有效,所以建议使用国内杀毒软件。国内杀毒软件
有好几种,大家只能选自已喜欢了罗。这里推荐行天98(AV98),因为它是免费的
!可以在http://168.160.224.220/win95/av98w71s.zip下载。但它有使用限制,只
能免费使用到99年9月,继续使用的办法是把WINDOWS的系统日期改成99年9月前的任
意一天,或者注册。如何防止再次中黑客程序呢?除了用杀毒软件查出并清除硬盘
中感染有黑客程序的文件,还要谨慎对待网上下载任何EXE、com可执行文件及ZIP
,ARJ等压缩文件,对于可信任的人所寄的邮件所带附件中的以上文件也要特别小
心,也许你的朋友中了黑客程序还不知道,天真地寄来与你分享呢!谨慎对待就是
下载后先用杀毒软件检查一遍,确定无害了再执行、使用。许多网友就是懒得进行
这几秒种的检查,才中了CIH,黑客程序。轻则被侵入者删了系统文件,重装系统
;重则数据全无,主板换一块!再不然,就是被人破译上网帐号,那就有你好看的
了!最后忠告那些使用、投放黑客程序及想学黑客的人:真正的黑客是不屑于使用
这些傻瓜得近乎弱智的黑客工具。想学黑客?乖乖去学好编程、网络技术、UNIX吧
。别以为用这玩意儿别人就找不到你,window自带的netstat就能把你的IP显示得
一清二楚!也别想偷拿别人的帐号省钱,上网花的是电话费,一个上网费省不了几
毛。即使你偷用了别人的帐号,ISP商对每个时间每个帐号的拨号电话号码都是有
记录的,要抓你轻而易举.
--
just come to my ftp 192.168.48.119,i know what u r thinking,and i know what u
want,i believe u'll satisfied.
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.119]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店