木马防火墙破解

木马防火墙破解

       希望我能够为您提供一些与木马防火墙破解相关的信息和建议。如果您有任何疑问或需要更深入的解释，请告诉我。

1.ľ??????ǽ?ƽ?

2.如何清理计算机病毒

3.Trojan/Generic.i这个木马病毒有什么专杀工具没?

4.电脑中木马病毒怎么办

5.电脑中木马，C盘出现123.zip,filelist.txt两个文件

6.怎么样才能防止电脑病毒木马程序再次侵入电脑?!

ľ??????ǽ?ƽ?

       木马不是病毒

       木马与病毒、蠕虫、后门程序并列从属于恶意程序范畴

       区别：

       计算机病毒具有如下几个特征：感染性、隐藏性、潜伏性、可触发性、衍生性、破坏性

       病毒是最早出现的计算机恶意程序

       所以我们以病毒为标杆，拿其他类型的恶意程序来对比一下就知道有什么区别了

       首先是您关心的木马：

       木马并不具有感染性，木马并不会使那些正常的文件变成木马，但病毒可以感染正常文件使其成为病毒或者病毒传播的介质

       木马不具有隐藏性和潜伏性，木马程序都是我们看得到的，并没有把自己隐藏起来，也不像病毒那样通过系统中断或者其他的一些什么机制来定期发作，木马只是伪装成一个你想要使用的正常程序，甚至具有正常程序的一切功能，当你使用这些正常的功能的同时，木马的行为也就同时发作了。

       木马没有破坏性，纯粹的木马旨在**用户资料，取得用户的信息，并不会破坏用户的系统。

       从上面几点就能很清楚的看出木马和病毒的区别了

       蠕虫不感染、不隐藏、不破坏计算机，它是通过阻塞网络或者恶意侵占用户资源来造成系统运行的不稳定甚至崩溃

       后门程序则本身是正常程序，或出于某种恶意的设计或出于疏忽大意，这些正常程序中留有可能被利用来破坏计算机的漏洞，就成为了后门程序……前些时间被炒的沸沸扬扬的暴风影音后门事件就是暴风影音处于商业利益诱导留的一个后门，最终被黑客利用制造了极大的破坏。

       虽说有区别，不过这些区别只是理论定义上的。木马制造者可不会因为定义上说木马不破坏计算机，他就不制造破坏计算机的木马。而且事实上现在确实有这种木马了，这种木马其实是木马和病毒的混合体，同样的，也有蠕虫与病毒的混合体。还有后门、木马、病毒形成一个自动下载发作的程序链协同作战的。所以这些区别仅仅做个了解即可，他们之间的界限正在慢慢模糊～

       至于代表事件

       传统的计算机病毒分类是根据感染型态来区分，以下为各类型简介：

开机型

        米开朗基罗病毒，潜伏一年，"硬"是要得（这个没看懂）

文件型

        (1)非常驻型

        Datacrime II 资料杀手-低阶格式化硬盘，高度破坏资料

        (2)常驻型

        Friday 13th黑色（13号）星期五-"亮"出底细

复合型

        Flip 翻转-下午4：00 屏幕倒立表演准时开始

隐形飞机型

        FRODO VIRUS(福禄多病毒)-"毒"钟文件配置表

千面人

        PE_MARBURG -掀起全球"战争游戏"

文件宏

        Taiwan NO.1 文件宏病毒-数学能力大考验

特洛伊木马病毒 VS.计算机蠕虫

        " Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力

黑客型病毒

        Nimda 走后门、发黑色信件、瘫痪网络

       认识计算机病毒与黑客

       2.1开机型病毒 (Boot Strap Sector Virus):

       开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得病毒可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。 ＠实例

       Michelangelo米开朗基罗病毒-潜伏一年，"硬"是要得

       发病日： 3月6日

       发现日：1991.3

       产地：瑞典（也有一说为台湾）

       病征：米开朗基罗是一只典型的开机型病毒，最擅长侵入计算机硬盘机的硬盘分割区（Partition Table）和开机区（Boot Sector），以及软盘的开机区（Boot Sector），而且它会常驻在计算机系统的内存中，虎视眈眈地伺机再感染你所使用的软盘磁盘。米开朗基罗病毒感染的途径，事实上只有一种，那就是使用不当的磁盘开机，如果该磁盘正好感染了米开朗基罗，于是，不管是不是成功的开机，可怕的米开朗基罗病毒都已借机进入了你的计算机系统中的硬盘，平常看起来计算机都颇正常的，一到3月6日使用者一开机若出现黑画面，那表示硬盘资料已经跟你说 Bye Bye 了。

       历史意义：文件宏病毒发迹前，连续数年蝉联破坏力最强的毒王宝座

       Top

       2.2文件型病毒 (File Infector Virus):

       文件型病毒通常寄生在可执行文件(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。文件型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种 :

       (1) 非常驻型病毒(Non-memory Resident Virus) :

        非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时，就会尝试去传染给另一个或多个文件。

       @实例：

       Datacrime II 资料杀手-低阶格式化硬盘，高度破坏资料

       发病日：10月12日起至12月31日

       发现日：1989.3

       产地：荷兰

       病征：每年10月12日到12月31号之间，除了星期一之外DATA CRIME II 会在屏幕上显示：*DATA CRIME II VIRUS*

       然后低阶格式化硬盘第0号磁柱 (CYLINDER0从HEAD 0~HEAD 8)FORMAT后，会听到BEEP一声当机，从此一蹶不振。

       历史意义：虽然声称为杀手，但它已经快绝迹了

       (2) 常驻型病毒(Memory Resident Virus) :

        常驻型病毒躲在内存中，其行为就好象是寄生在各类的低阶功能一般(如 Interrupts)，由于这个原因, 常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中, 只要执行文件被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。

       @实例：

       Friday 13th黑色（13号）星期五-"亮"出底细

       发病日： 每逢13号星期五

       发现日：1987

       产地：南非

       病征：十三号星期五来临时，黑色星期五病毒会将任何一支你想执行的中毒文件删除。该病毒感染速度相当快，其发病的唯一征兆是A:磁盘驱动器的灯会一直亮着。十三号星期五病毒登记有案的变种病毒，如：Edge、Friday 13th-540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B等...。其感染的本质几乎大同小异，其中Friday 13th-C病毒，当它进行感染文件时，屏幕上会显示一行客套语："We hope we haven''t inconvenienced you"

       历史意义：为13号星期五的传说添加更多黑色成分

       Top

       2.3复合型病毒 (Multi-Partite Virus):

       复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 文件，也可以传染磁盘的开机系统区(Boot Sector)。由于这个特性, 使得这种病毒具有相当程度的传染力。一旦发病，其破坏的程度将会非常可观！

       ＠实例:

       Flip 翻转-下午4：00 屏幕倒立表演准时开始

       发病日：每月2日

       发现日：1990.7

       产地：瑞士(也有一说为西德)

       病征：每个月 2 号，如果使用被寄生的磁盘或硬盘开机时，则在16 时至16时59分之间，屏幕会呈水平翻动。

       历史意义：第一只使具有特异功能的病毒

       Top

       2.4隐型飞机式病毒 (Stealth Virus):

       隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义, 它通过控制DOS的中断向量，把所有受其感染的文件"假还原"，再把"看似跟原来一模一样"的文件丢回给 DOS。

       @实例

       FRODO 福禄多 -"毒"钟文件配置表

       别 名：4096

       发现日：1990.1

       发病日：9月22日-12月31日

       产地：以色列

       病征：4096病毒最喜欢感染.COM, .EXE和.OVL文件，顾名思义被感染的文件长度都会增加4,096 bytes。它会感染资料文件和执行文件(包括：COM、.EXE)和.OVL等覆盖文件。当执行被感染的文件时，会发现速度慢很多，因为FAT (文件配置表) 已经被破坏了。此外，9月22日-12月31日会导致系统当机。

       历史意义：即使你用DIR 指令检查感染文件，其长度、日期都没有改变，果真是伪装秀的始祖。

       Top

       2.5千面人病毒 (Polymorphic/Mutation Virus):

       千面人病毒可怕的地方, 在于每当它们繁殖一次, 就会以不同的病毒码传染到别的地方去。每一个中毒的文件中, 所含的病毒码都不一样, 对于扫描固定病毒码的防毒软件来说，无疑是一个严重的考验！有些高竿的千面人病毒，几乎无法找到相同的病毒码。

       ＠实例

       PE_MARBURG -掀起全球"战争游戏"

       发病日：不一定（中毒后的3个月）

       发现日：1998.8

       产地：英国

       病征：Marburg 病毒在被感染三个月后才会发作，若感染 Marburg 病毒的应用软件执行的时间刚好和最初感染的时间一样 (例如,中毒时间是9月15日上午11点，若该应用程序在12月15日上午11点再次被执行)，则 Marburg 病毒就会在屏幕上显示一堆的 "X"。如附图。

       历史意义：专挑盛行的计算机光盘游戏下毒，1998年最受欢迎的 MGM/EA「战争游戏」，因其中有一个文件意外地感染 Marburg 病毒，而在8 月迅速扩散。

       感染 PE_ Marburg 病毒后的 3 个月，即会在桌面上出现一堆任意排序的 "X" 符号

       2.6宏病毒 (Macro Virus):

       宏病毒主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word、 Excel 、AmiPro 等等。

       ＠实例：

       Taiwan NO.1 文件宏病毒- 数学能力大考验

       发病日：每月13日

       发现日：1996.2

       产地：台湾

       病征：出现连计算机都难以计算的数学乘法题目，并要求输入正确答案,一旦答错，则立即自动开启20个文件文件,并继续出下一道题目。一直到耗尽系统资源为止。

       历史意义：1.台湾本土地一只文件宏病毒。2. 1996年年度杀手，1997年三月踢下米开朗基罗，登上毒王宝座。3. 被列入ICSA（国际计算机安全协会）「In The Wild」病毒数据库。（凡难以驯服、恶性重大者皆会列入此黑名单）

       2.7特洛伊木马病毒 VS.计算机蠕虫

       特洛依木马（ Trojan ）和计算机蠕虫（ Worm ）之间，有某种程度上的依附关系，有愈来愈多的病毒同时结合这两种病毒型态的破坏力，达到双倍的破坏能力。

       特洛伊木马程序的伪装术

        特洛依木马（ Trojan ）病毒是近年崛起的新品种，为帮助各位读者了解这类病毒的真面目，我们先来看一段「木马屠城记」的小故事：

        话说风流的特洛伊王子，在遇上美丽的有夫之妇希腊皇后后，竟无法自拔的将其诱拐回特洛伊国，此举竟引发了为期十年的特洛依大战。然而，这场历经九年的大战，为何在最后一年会竟终结在一只木马上呢？原来，眼见特洛伊城久攻不下，于是希腊人便特制了一匹巨大的木马，打算来个"木马屠城计"！希腊人在木马中精心安排了一批视死如归的勇士，借故战败撤退，以便诱敌上勾。果然，被敌军撤退喜讯给弄得神智不清的特洛伊人哪知是计，当晚便把木马拉进城中，打算来个欢天喜地的庆功宴。哪知道，就在大家兴高采烈喝酒欢庆之际，木马中的精锐诸将，早已暗中打开城门，一举来个里应外合的大抢攻。顿时之间，一个美丽的城市就变成了一堆瓦砾、焦土，而从此消失在历史中。

        后来我们对于那些会将自己伪装成某种应用程序来吸引使用者下载或执行，并进而破坏使用者计算机资料、造成使用者不便或窃取重要信息的程序，我们便称之为「特洛伊木马型」或「特洛伊型」病毒。

        特洛伊木马程序不像传统的计算机病毒一样会感染其它文件，特洛伊木马程序通常都会以一些特殊的方式进入使用者的计算机系统中，然后伺机执行其恶意行为，例如格式化碟、删除文件、窃取密码等。

       计算机蠕虫在网络中匍匐前进

        计算机蠕虫大家过去可能比较陌生，不过近年来应该常常听到，顾名思义计算机蠕虫指的是某些恶性程序代码会像蠕虫般在计算机网络中爬行，从一台计算机爬到另外一台计算机，方法有很多种例如透过局域网络或是 E-mail.最著名的计算机蠕虫案例就是" ILOVEYOU-爱情虫 "。例如：" MELISSA-梅莉莎" 便是结合"计算机病毒"及"计算机蠕虫"的两项特性。该恶性程序不但会感染 Word 的 Normal.dot（此为计算机病毒特性），而且会通过 Outlook E-mail 大量散播（此为计算机蠕虫特性）。

        事实上，在真实世界中单一型态的恶性程序其实愈来愈少了，许多恶性程序不但具有传统病毒的特性，更结合了"特洛伊木马程序"、"计算机蠕虫"型态来造成更大的影响力。一个耳熟能详的案例是"探险虫"（ExploreZip）。探险虫会覆盖掉在局域网络上远程计算机中的重要文件（此为特洛伊木马程序特性），并且会透过局域网络将自己安装到远程计算机上（此为计算机蠕虫特性）。

       ＠实例：

       " Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力

       发病日： 不一定

       发现日：1999.6.14

       产地：以色列

       病征：通过电子邮件系统传播的特洛依病毒，与梅莉莎不同之处是这只病毒除了会传播之外，还具有破坏性。计算机受到感染后，其它使用者寄电子邮件给已受到感染的用户。该受到感染的计算机会利用Microsoft的MAPI功能在使用者不知情的状况下，自动将这个病毒"zipped_files.exe"以电子邮件的附件的方式寄给送信给这部计算机的用户。对方收到的信件内容如下：Hi <Recipient Name>!I received your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs.问候语也有可能是Bye, Sincerely, All或是Salutation等。当使用者在不知情的情况下执行TROJ_EXPLOREZIP时，这只病毒会出现如下的假信息"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."一旦使用者执行了这个病毒，它会存取使用者的C:到Z:磁盘驱动器，寻找以下扩展名的文件，并将所找到的文件以0来填空。造成使用者资料的损失。.c (c source code files).cpp (c++ source code files).h (program header files).asm (assembly source code).doc (Microsoft Word).xls (Microsoft Excel).ppt (Microsoft PowerPoint)

       历史意义：

开机后再生，即刻连锁破坏

       --传统病毒：立刻关机，重新开机，停止它正进行的破坏行动--探险虫：不似传统病毒，一旦重新开机，即寻找网络上的下个受害者

       2.8 黑客型病毒

       -走后门、发黑色信件、瘫痪网络

        自从 2001七月 CodeRed红色警戒利用 IIS 漏洞，揭开黑客与病毒并肩作战的攻击模式以来，CodeRed 在病毒史上的地位，就如同第一只病毒 Brain 一样，具有难以抹灭的历史意义。

        如同网络安全专家预料的，CodeRed 将会成为计算机病毒、计算机蠕虫和黑客"三管齐下"的开山鼻祖，日后的病毒将以其为样本，变本加厉地在网络上展开新型态的攻击行为。果不其然，在造成全球 26.2 亿美金的损失后， 不到 2 个月同样攻击 IIS 漏洞的Nimda 病毒，其破坏指数却远高于 CodeRed。 Nimda 反传统的攻击模式，不仅考验着 MIS 人员的应变能力，更使得传统的防毒软件面临更高的挑战。

        继红色代码之后，出现一只全新攻击模式的新病毒，透过相当罕见的多重感染管道在网络上大量散播，包含： 电子邮件、网络资源共享、微软IIS服务器的安全漏洞等等。由于 Nimda 的感染管道相当多，病毒入口多，相对的清除工作也相当费事。尤其是下载微软的 Patch，无法自动执行，必须每一台计算机逐一执行，容易失去抢救的时效。

        每一台中了Nimda 的计算机，都会自动扫描网络上符合身份的受害目标，因此常造成网络带宽被占据，形成无限循环的 DoS阻断式攻击。另外，若该台计算机先前曾遭受 CodeRed 植入后门程序，那么两相挂勾的结果，将导致黑客为所欲为地进入受害者计算机，进而以此为中继站对其它计算机发动攻势。

       类似Nimda威胁网络安全的新型态病毒，将会是 MIS 人员最大的挑战。"

       实例：Nimda

       发现日：2001.9

       发病日：随时随地

       产地：不详

       病征：通过eMail、网络芳邻、程序安全漏洞，以每 15 秒一次的攻击频率，袭击数以万计的计算机，在 24 小时内窜升为全球感染率第一的病毒

       历史意义：

       计算机病毒与黑客并肩挑衅，首创猛爆型感染先例，不需通过潜伏期一台计算机一台计算机感染，瞬间让网络上的计算机几乎零时差地被病毒攻击

       认识计算机病毒与黑客

        防止计算机黑客的入侵方式，最熟悉的就是装置「防火墙 」(Firewall)，这是一套专门放在 Internet 大门口 (Gateway) 的身份认证系统，其目的是用来隔离 Internet 外面的计算机与企业内部的局域网络，任何不受欢迎的使用者都无法通过防火墙而进入内部网络。有如机场入境关口的海关人员，必须核对身份一样，身份不合者，则谢绝进入。否则，一旦让恐怖份子进入国境破坏治安，要再发布通缉令逮捕，可就大费周章了。

        一般而言，计算机黑客想要轻易的破解防火墙并入侵企业内部主机并不是件容易的事，所以黑客们通常就会用采用另一种迂回战术，直接窃取使用者的帐号及密码，如此一来便可以名正言顺的进入企业内部。而 CodeRed、Nimda即是利用微软公司的 IIS网页服务器操作系统漏洞，大肆为所欲为。

       --宽带大开方便之门

        CodeRed 能在短时间内造成亚洲、美国等地 36 万计算机主机受害的事件，其中之一的关键因素是宽带网络（Broadband）的"always-on" (固接，即二十四小时联机)特性特性所打开的方便之门。

        宽带上网，主要是指 Cable modem 与 xDSL这两种技术，它们的共同特性，不单在于所提供的带宽远较传统的电话拨接为大，同时也让二十四小时固接上网变得更加便宜。事实上，这两种技术的在本质上就是持续联机的，在线路两端的计算机随时可以互相沟通。

        当 CodeRed 在 Internet 寻找下一部服务器作为攻击发起中心时，前提必须在该计算机联机状态方可产生作用，而无任何保护措施的宽还用户，"雀屏中选"的机率便大幅提升了。

        当我们期望Broadband（宽带网络）能让我们外出时仍可随时连上家用计算机，甚至利用一根小手指头遥控家中的电饭锅煮饭、咖啡炉煮咖啡时，同样的，黑客和计算机病毒也有可能随时入侵到我们家中。计算机病毒可能让我们的马桶不停地冲水，黑客可能下达指令炸掉家里的微波炉、让冰箱变成烤箱、甚至可能利用家用监视摄影机来监视我们的一举一动。唯有以安全为后盾，有效地阻止黑客与病毒的觊觎，才能开启宽带网络的美丽新世界。

        计算机及网络家电镇日处于always-on的状态，也使得计算机黑客有更多入侵的机会。在以往拨接上网的时代，家庭用户对黑客而言就像是一个移动的目标，非常难以锁定，如果黑客想攻击的目标没有拨接上网络，那幺再厉害的黑客也是一筹莫展，只能苦苦等候。相对的，宽带上网所提供的二十四小时固接服务却让黑客有随时上下其手的机会，而较大的带宽不但提供家庭用户更宽广的进出渠道，也同时让黑客进出更加的快速便捷。过去我们认为计算机防毒与防止黑客是两回事（见表一），然而 CodeRed却改写了这个的定律，过去黑客植入后门程序必须一台计算机、一台计算机地大费周章的慢慢入侵，但CodeRed却以病毒大规模感染的手法，瞬间即可植入后门程序，更加暴露了网络安全的严重问题

如何清理计算机病毒

       一、 杀（防）毒软件不可少

        病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的人中，很少有谁没被病毒侵害过。对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件。

        现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。

        每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。

        二、个人防火墙不可替代

        如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救（Patch） 产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看，这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。

        三、分类设置密码并使密码设置尽可能复杂

        在不同的场合使用不同的密码。网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

        设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。

        不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件（Outlook Express、Foxmail、The bat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码。

        定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使原密码泄露，也能将损失减小到最少。

        四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件

        不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如病毒。因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。有条件的话，可以安装一个实时监控病毒的软件，随时监控网上传递的信息。

        不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，就会受到感染，所以对于来历不明的邮件应当将其拒之门外。

        五、警惕“网络钓鱼”

        目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，**网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。

        目前“网络钓鱼”的主要手法有以下几种方式：

        （1）发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

        （2）建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。

        （3）利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。

        （4）利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

        （5）利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。

        实际上，不法分子在实施网络诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG（Anti-Phishing Working Group）最新统计指出，约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备，但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动，如Netcraft Toolbar，该软件是IE上的Toolbar，当用户开启IE里的网址时，就会检查是否属于被拦截的危险或嫌疑网站，若属此范围就会停止连接到该网站并显示提示。

        六、防范间谍软件

        最近公布的一份家用电脑调查结果显示，大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件（Spyware）是一种能够在用户不知情的情况下偷偷进行安装（安装后很难找到其踪影），并悄悄把截获的信息发送给第三者的软件。它的历史不长，可到目前为止，间谍软件数量已有几万种。间谍软件的一个共同特点是，能够附着在共享文件、可执行图像以及各种免费软件当中，并趁机潜入用户的系统，而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统，要想彻底清除它们就会十分困难，而且间谍软件往往成为不法分子手中的危险工具。

        从一般用户能做到的方法来讲，要避免间谍软件的侵入，可以从下面三个途径入手：

        （1）把浏览器调到较高的安全等级——Internet Explorer预设为提供基本的安全防护，但您可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。

        （2）在计算机上安装防止间谍软件的应用程序，时常监察及清除电脑的间谍软件，以阻止软件对外进行未经许可的通讯。

        （3）对将要在计算机上安装的共享软件进行甄别选择，尤其是那些你并不熟悉的，可以登录其官方网站了解详情；在安装共享软件时，不要总是心不在焉地一路单击“OK”按钮，而应仔细阅读各个步骤出现的协议条款，特别留意那些有关间谍软件行为的语句。

        七、只在必要时共享文件夹

        不要以为你在内部网上共享的文件是安全的，其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前，公众可以自由地访问您的那些文件，并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码，一旦不需要共享时立即关闭。

        一般情况下不要设置文件夹共享，以免成为居心叵测的人进入你的计算机的跳板。

        如果确实需要共享文件夹，一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项，因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享默认是“只读”的，其他机器不能写入;Windows2000的共享默认是“可写”的，其他机器可以删除和写入文件，对用户安全构成威胁。

        不要将整个硬盘设定为共享。例如，某一个访问者将系统文件删除，会导致计算机系统全面崩溃，无法启动。

        八、不要随意浏览黑客网站、色情网站

        这点勿庸多说，不仅是道德层面，而且时下许多病毒、木马和间谍软件都来自于黑客网站和色情网站，如果你上了这些网站，而你的个人电脑恰巧又没有缜密的防范措施，哈哈，那么你十有八九会中招，接下来的事情可想而知。

        九、定期备份重要数据

        数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你采取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

Trojan/Generic.i这个木马病毒有什么专杀工具没?

       问题一：清除计算机病毒的三种方法 第一个方法用杀毒软件；第二个方法重装操作系统；第三个方法删除计算机病毒文件

        问题二：如何彻底清除电脑病毒？ 有些病毒非常的顽固，在删除后等你重启电脑，它又来了，在此，本文教你几个小方法，轻松彻底地消灭你系统中的病毒。一、清空 Internet Explorer (IE) 临时文件杀毒软件报告的病毒如果在类似这样的路径下：c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files，这通常意味着病毒是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的病毒，最简单的清除方法就是清空IE临时文件。二、显示文件扩展名显示查看所有文件和文件夹(包括受保护的操作系统文件)，很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。三、关闭系统还原系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。如果你发现病毒存在于类似c:System Volume Information的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。四、结束病毒进程打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法。五、修改服务启动类型 停止/启动服务有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。六、设置安全的帐户密码简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。七、打开自动更新 使用 Windows Update使用自动更新，是及时修补系统漏洞的好办法。八、进入安全模式正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，这两者的区别在于，带命令行的安全模式，只有控制台(CMD)字符界面，没有资源管理器(桌面)，需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。九、关闭共享文件夹局域网中可写共享有严重风险，若非必要，还是关掉吧。十、使用注册表编辑器进行简单的删除/编辑操作

        问题三：怎样才能彻底清理电脑病毒 有几个办法：

        1）重启点击F8，进入安全模式。在安全模式下用杀毒软件全盘杀毒2-3次，杀毒软件推荐卡巴斯基或者NO龚诺顿等大牌，记得杀毒前要更新到最新病毒库；

        2）重启即可。现在主流的病毒一般都可以搞得定。一般人好像没太多机会遭遇非常高级的病毒，除非你是搞这行的。

        3）高端的办法当然是注册表的修改了，楼上有玩家说了，我就不重复了。

        4）当然，最无奈的办法还是可以格式化硬盘，重装系统的，但我也觉得没必要。

        问题四：电脑发现病毒怎么清除？ 最简单的办法----杀毒! 一下介绍2007年全球杀毒排名前十几种,你自己看看哪种喜欢或者使用,下载后杀你电脑上的病毒吧! 2007 年世界顶级杀毒软件排名： 金奖：BitDefender BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。 它包括：1. 永久的防病毒保护；2. 后台扫描与网络防火墙；3. 保密控制；4. 自动快速升级模块；5. 创建计划任务；6. 病毒隔离区。 银奖：Kaspersky Kaspersky （卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。 铜奖：F-Secure Anti-Virus 来自Linux 的故乡芬兰的杀毒软件， *** AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比 Kaspersky 要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。在《PC Utilites》评测中超过 Kaspersky 名列第一，但后来 Kaspersky 增加了扩展病毒库，反超 F-secure。鉴于普通用户用不到扩展病毒库，因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。 第四名：PC-cillin 趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行实时的安全防御监控；内置的防火墙不仅更方便您使用因地制宜的设定，专业主控式个人防火墙及木马程序损害清除还原技术的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含主动式防毒应变系统以及病毒扫瞄逻辑分析技术不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的垃圾邮件过滤功能为您全面封锁不请自来的垃圾邮件。 趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。 第五名：ESET Nod32 国外很权威的防病毒软件评测给了 NOD32 很高的分数，在全球共获得超过 40 多个奖项，包括Virus......>>

        问题五：这是什么电脑病毒，要怎么删除掉？ napstat.exe是系统正常运转、各种办公软件、游戏运行所不可或缺的重要文件！旺旺提醒端口可能被占用，注销然后从新登录旺旺

        问题六：怎么彻底清除病毒啊？ 愿我的答案 能够解决您的烦忧

        那很明显的说明一个问题啊，你的杀毒软件太不给力了，需要换最新版的杀毒软件了

        1，我教你，下载好我说的杀毒软件，重启按F8进入安全模式杀毒即可。

        2，建议您现在立刻下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

        3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

        4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

        扫描。

        5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

        如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

        问题七：发现计算机病毒后，比较彻底的清除方式是： 格式化磁盘

        问题八：电脑上的病毒怎样才能清除的干净? 清除这些病毒，你可以选择查杀率比较高的杀毒软件，比如电脑管家

        使用电脑管家的杀毒功能来查杀一下

        管家的杀毒部分采用的是4+1引擎，包含自主研发的第二代反病毒引擎鹰眼，采用了新的机器学习技术，CPU虚拟机执行技术，所以可以准确的识别和清除各种顽固的木马病毒

        问题九：怎样才能把电脑病毒彻底杀除? 你好碰到不好清理的病毒时，个人建议用如下方法处理：

        （1）重启后，F8 进带网络安全模式

        （2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马，用360杀毒全盘杀毒。

        如果还没清除用下以方案：

        （3）重新启动，F8 进带网络安全模式

        （4）用360系统急救箱试一试 ，希望能帮助你

        问题十：在磁盘上发现计算机病毒后，最彻底的清除的方法是？ 选C。完全格式化磁盘

        虽然这方法不是很好，不过这是最彻底的。A错，因为病毒是隐藏，传染的，删了一个文件也没用。B错，有些杀毒软件只能查到不能杀，有时还查不到，特别是瑞星。D错，因为就算删了所有文件，病毒一样可以自己生成一个文件，还是隐藏的看不到，所以格式化是最彻底的，格式化后磁盘上没有东西了。

电脑中木马病毒怎么办

       如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了

       如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。

       1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

       2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

       3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

       建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

电脑中木马，C盘出现123.zip,filelist.txt两个文件

       1.电脑中木马病毒怎么办

        放下题目，便是答案。

        希望贵机早日恢复正常 杀毒软件皆装全 中毒还要找专杀 中毒依旧是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换根本解决之道，不信依旧中毒！ 只要阅读《防毒真经》就可以远离盗号，黑客攻击，系统破坏，广告满天飞，木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。

        面对木马，微微一笑，绝对不抽。 看过《防毒真经》的人都说好 ！！！ 〓引言〓 您是不是感觉病毒杀完又出来，总是杀不净？杀毒软件被关闭？ 被入侵？ 您是不是天天为杀毒烦恼？人心憔悴？你愤怒盗号者？讨厌病毒吗？ 您是不是感觉杀毒软件排名很高，但是实际使用确实一般呢。

        这是因为阻止病毒加载能力弱，所以出现反复查杀的情况！ 从现在开始拒绝病毒木马，互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

       『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

        他们都还是在走传统的路，但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）没有一个杀毒测试是在测这个的。 〓正文〓 《防毒真经》 想要彻底不中毒并不容易 除非你学习了。

        人人都凭几句话就能彻底避免中毒， 那么就不可能有病毒流行，也没有存在的意义。 快速成为安全专家3步曲第一步学习原理第二部找杀毒软件第三步McAfee规则杀毒防毒 第一步学习原理 《Windows安全原理与技术》[AVI] 第二部找杀毒软件 强烈推荐企业版杀毒，McAfee企业版或者Symantec企业版，企业级技术让你更加安全。

        『种类最多最全（16个品牌）』 或者再搭配一款辅助的 超级巡警 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者 『注册表访问保护规则』（利用McAfee自定义规则保护安全模式不被病毒篡改实例） 规则名称：自己写 要包含的进程：* 要排除的进程：预留空 根据自己实际填写。

        可带路径 要保护的注册表项或者注册表值： 选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/** 规则类型：项 要阻止的操作：选中“向项或值中写入”和“创建项或值”和“删除项或值”。

        2.电脑里有木马病毒了怎么办、

        全面清除计算机的病毒 网络时代，病毒已经无所不在。

        在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装windows，还是请人帮忙……。

        因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。

        例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl Shift Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

        暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

        2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。

        有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。

        主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。

        随着经验的积累，你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。

        前一阵发作的Gaobot病毒，可以上yahoo,sony等网站，但是不能访问诸如,这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性，查看系统文件夹winnt(windows)\system32，如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。

        顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

        三、灭毒 1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\Control set001\services和control set002\services里藏身，找到之后一并消灭。

        2、停止有问题的服务，改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。

        再把host设置成只读。 4、重启电脑，摁F8进“带网络的安全模式”。

        目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件，手动消灭之。

        6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务，如remoteregistryservice。

        8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。 9、上步完成后，重启计算机，完成所有操作。

        四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。

        在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Inter的接入处是外网防火墙；紧接着是防毒网关；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

        或者安装雨过天晴电脑保护系统，自定义选择保护分区。

        3.电脑被发现中了木马病毒,怎么办

        瑞星杀毒软件官方整合正式版 序列号：T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 下载地址： 瑞星防火墙2006版 序列号：T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 升级方法：下载一个升级保姆，一点击就可以升级，与正版没有区别。

        瑞星升级保姆绿色免杀版 （下载后运行RSUpper，在弹出的画面上点击瑞星杀毒软件，如果被视死为病毒，可先忽略，然后禁用瑞星杀毒软件的所有监控再升级） 下载安装升级后对电脑进行全面杀毒。

        4.关于木马病毒的解决方法我的电脑中了2个木马病毒```````该怎

        木马病毒，最好在安全模式杀掉。

        杀毒前，右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。

        然后重启计算机按F8进入安全模式启动杀毒软件杀毒。杀完毒后，进入普通模式再把系统还原打开。

        也可以使用木马杀毒软件。 Ewido Security Suite Plus 是最强的木马杀毒软件，国内的木马x星等和它比简直是小儿科。

        在电脑上已经安装的其它安全软件基础上，可以安装Ewido Security Suite Plus补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。

        程序可识别并清除近20万种不同的黑客程序，木马程序，蠕虫程序，Dialers程序等！ 全面保护你的网络安全。

        5.电脑中木马病毒怎么办

        一号方案新P注意原创： 1.安全模式下，效果更好！ 2. 以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。

        3. 不杀毒，直接使用以下方法也可以 。若效果不好，就在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士最好也用一下。

        （用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）

        以下方法，不一定都要用，可以一个一个去试。有时，仅第一个就管用了。

        一. 关闭浏览器，打开新版本360安全卫士的“系统修复”， 可根据情况，将“主页修复”“系统修复”“IE修复”选择打钩（也可全选。至少要选“系统修复”），再点“一键修复”。

        （懒得安装它，就直接用360急救箱） 。 再用360急救箱。

        按步骤操作：先“开始急救”；扫描完后，出现木马，就点“隔离”；再点“修复” （可以全选）――“立即修复”。 接着，点“恢复丢失的DLL文件”，添加系统检测时所得知丢失的DLL文件，再点“立即修复'。

        “修复网络”视情况而决定是否修复。完后，应重启。

        二.用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。

        三.用windows清理助手（从网上下载）。扫描后（若扫出东西，都勾并清理），再用故障修复（全选），然后在桌面点鼠标右键刷新。

        安全模式下效果好。也可考虑用金山急救箱点扫描后，如果出现可以修复的项目，全选后，点修复即可。

        强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。

        2.效果不好时，看“注意”中的三点。 3. 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。

        祝你成功 。

        6.如果电脑中木马病毒怎么办

        华军软件园下载地址：

        木马清道夫介绍：

        《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀近10万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？

        为什么要选择《Windows木马清道夫》？

        (1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等

        (2)有效的未知木马探测功能

        (3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截

        (4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低

        (5)专业的辅助查杀功能，让您迅速了解本机的安全状况

        (6)强大的漏洞检测功能，增强您系统的抵抗力

        (7)人性化的操作界面，更容易上手

        (8)内置高性能木马防火墙，真正实时保护系统及网络的安全

        (9)提供插件扩展，更方便地扩展软件的各种功能

        (10)完善的木马上报系统，及时地做出响应

        (11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态 ！

        7.电脑中木马病毒

        电脑中木马病毒？怎么办？ 2008七款免费杀毒软件权威推荐 警惕那些挂着免费旗号，实际上有免费期限或者功能限制的杀毒软件。

        某些下载网站为了获取流量，往往强调某某杀毒软件完全免费无限制，下载使用几个月后发现试用期已过，或者下载后发现干脆只能查毒不能杀毒。它们实质是用钓鱼方式欺骗用户的收费杀软。

        以下推荐几款真正免费的杀毒软件。先说说菜鸟们用免费杀毒软件最关注的两个问题： 1、免费杀软比收费杀软差很多么？ 网络中一直流传着一种观点：出品免费杀毒软件公司规模小、技术落后、不正规，售后服务能力差。

        其实这是带有误导性的片面之词，曾排名世界第一位的捷克的杀毒软件AVAST，或者是来自德国的大名鼎鼎的“红伞”，这些世界顶尖公司的杀毒软件对非商业用户都是免费的。实质上免费的杀毒软件商更注重技术研发、也更具有市场魄力。

        它们放眼于企业级高端用户或策划面向未来的盈利模式，把投资用于技术，看重用户的体验性，目的是让更多的人安装免费软件，实际上是一种长远“投资”。比如国内的“360安全卫士”、“超级巡警”。

        虽然免费却都有着不错的口碑和广泛的忠实用户。反而恰恰是一些收费软件，明知到免费是大势所趋，却报着“捞一把”就走的心理，把大量投资用于铺天盖地的传统广告，实际杀毒能力却不敢恭维。

        再者如今机器硬件性能提高，免费的杀软一般占用资源比较小，而且都有不占资源的绿色版。多安装几款免费的杀软，其杀毒效果也会匹敌甚至超过正版杀毒软件。

        2、选择收费软件的破解版怎么样？ 很多国内外知名杀毒软件存在破解版，包括离线升级包。但笔者不推荐于菜鸟用户下载使用。

        众所周知，安全、正规的下载网站不可能提供杀毒破解版，菜鸟去网络中搜索，难免不会遇到含病毒、木马或者欺骗信息的下载站。还有人在破解版杀毒软件中做手脚，放置广告。

        有的甚至本身就含有木马下载器。就算下载到不含病毒的破解版杀毒软件，其更新也是问题。

        对于病毒库每时每刻都升级的杀毒软件，不能获取更新效果就大打折扣。有正版免费的杀毒软件何苦用盗版的呢？还有盗版毕竟是违反法规的…… 闲言至此，正版免费杀软推荐开始： 一、360安全卫士、360保险箱 作为新理念的“安全平台” ，360不是传统意义的杀毒软件，而是一款装机必备的杀毒辅助软件。

        可以完美配合以下六种杀毒软件。360安全卫士是国内最受欢迎免费安全软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，真正为每一位用户提供全方位系统安全保护。

        360保险箱是360安全中心推出的帐号密码安全保护软件，完全免费，采用的主动防御技术，可以阻止盗号木马对网游、聊天等程序的侵入，主要帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等，防止由于帐号丢失导致的虚拟资产和真实资产受到损失。与360安全卫士配合使用，保护效果加倍！360百科给用户普及安全知识，提高了大家的安全防卫意识。

        官方网站： 三、超级巡警 一款轻松对付“熊猫”强悍杀毒引擎，加上业内前沿的系统局部保险箱防御理念，再来一个独一无二的网页杀毒引擎（畅游巡警）。一套前沿的立体式防御方案。

        你相信么？它完全是免费的，超级巡警对付国内流行病毒尤其是来自网页的威胁堪称一流。在对付熊猫病毒战役中，面对国内外众多杀软强手，脱颖而出，一战成名。

        超级巡警是国内第一款完全免费的杀毒软件，”保险箱技术“最初也源自超级巡警，可以局部保护系统，有针。

怎么样才能防止电脑病毒木马程序再次侵入电脑?!

       如果你中毒的话 有两个 这时 大写的就是假的 杀毒方法

       1

       瑞星，毒霸，木马克星。都没有用，安全模式下也杀不了的。

       杀毒前准备软件

       1.木马杀客5.2

       2.exe文件关联修复软件

       3.黑金防火墙

       4.内存管理软件

       开始杀毒

       1.先安装木马杀客和黑金防火墙，扫描基线应用程序。

       2.用内存管理工具强行关闭内存中的木马文件winlogon.exe

       3.修复exe关联文件。

       4.开启木马杀客完全杀毒。

       如果黑金防火墙发现winlogon.exe要启动，选择永远禁止。

       ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

       现在瑞星已经可以查杀这个病毒了！前提是要先把这个病毒在内存中的winlogon.exe进程关掉。

       -------------------------------------------------

       2

       有用破解脱机外挂挂传奇或传奇世界的同胞们注意了，请尽快暂停使用51PYWG破解和方新修改的外挂，特别是传家宝。有用破解脱机外挂挂传奇或传奇世界的同胞们注意了，请尽快暂停使用51PYWG破解和方新修改的外挂，特别是传家宝。要不中毒了损失就超大了.

       急迫！！！请使用51破解宝宝的人注意！！

       现在使用51破解版传家宝会生产一个WINLOGON.EXE进程

       正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。

       而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。

       进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

       这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。

       那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，呵呵，当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都难搞，只要运行任何程序，或者双击打开D盘，她就会重新被安装了，呵呵，这段时间很多人被盗就是因为这个破解的传家宝了，而且杀毒软件查不出来，有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马，至于会不会盗其他帐号如QQ，网银 就看她高兴了，呵呵，估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门，其他的全部阻挡，当然大家最好尽快备份，然后关门杀毒

       包括方新等修改过的51pywg传家宝，和他们破解的其他一切外挂，这次嫌疑最大的是51PYWG，至于其他合作网站估计也逃不了关系，特别是方新网站，已经被证实过多次在网站放木马，虽然他解释是被黑了，但是不能排除其他可能，特别小心那些启动后连接网站的外挂，不排除启动器本身就有毒，反正一句话，这种启动就连接某网站的破解软件最容易放毒，至于什么时候放，怎么方，比如一天放几个小时，都要看他怎么爽，用也尽量用那种完全本地破解验证版的，虽然挂盟现在好像还没发现被放马或者自己放，但是千万小心，，最近传奇世界传奇N多人被盗号，目标直指这些网站，以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法，注意这个假的WINLOGON.EXE是在WINDOWS下，进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的，那个千万不要乱删，看清楚了，前面一个是大写，后面一个是小写，而且经部分网友证实，此文件连接目的地为河南。

       解决“落雪”病毒的方法

       症状：D盘双击打不开，里面有autorun.inf和pagefile.com文件

       做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。

       D盘里就两个，搞得你无法双击打开D盘。里盘里的就多了！

       D:\autorun.inf

       D:\pagefile.com

       C:\Program Files\Internet Explorer\iexplore.com

       C:\Program Files\Common Files\iexplore.com

       C:\WINDOWS\1.com

       C:\WINDOWS\iexplore.com

       C:\WINDOWS\finder.com

       C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的）

       C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)

       C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。

       C:\Windows\system32\msconfig.com

       C:\Windows\system32\regedit.com

       C:\Windows\system32\dxdiag.com

       C:\Windows\system32\rundll32.com

       C:\Windows\system32\finder.com

       C:\Windows\system32\a.exe

       对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不

       要运行任何程序，要不就又启动了，包括双击磁盘

       还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！

       C:\Windows\WINLOGON.EXE

       这个在进程里可以看得到，有两个，一个是真的，一个是假的。

       真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，

       而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。

       这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会

       呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！

       知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到

       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

       里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

       然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和pagefile.com删掉，

       然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。

       我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

       然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 嘿嘿 我也会用com文件，然后双击这个COM文件

       然后行动可以进入到DOS下的命令提示符。

       再打入以下的命令：

       assoc .exe=exefile （assoc与.exe之间有空格）

       ftype exefile="%1" %*

       这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

       但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置

       最后说一下怎么解决开机跳出找不到文件“1.com”的方法：

       在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中

       把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

       大功告成！大家分享一下吧！

       我也是在用51pywg的破解外挂挂传世的时候感染木马的，所以希望哪位同命相连的朋友能告诉我什么时候才能再用51pywg的外挂挂传世（总不能什么都不怕一直挂，挂了中木马再除，除了再挂吧！嘿嘿！），

       或是哪位朋友有好的外挂和好的办法再挂51外挂的，请相告一下！谢了！

       这样就行了！祝你们好运！

电脑中毒如何解决

       防御计算机病毒十大必知步骤 近日全球计算机病毒猖獗，怎样有效防御计算机病毒、蠕虫和特洛伊木马呢？请详细阅读以下十大必知步骤： 1、用常识进行判断 决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗，认为你知道附件的内容，即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的.jpg察看器。 2、安装防病毒产品并保证更新最新的病毒定义码 建议你至少每周更新一次病毒定义码，因为防病毒软件只有最新才最有效。需要提醒你的是，你所是购买的诺顿防病毒软件，不仅是更新病毒定义码，而且同时更新产品的引擎，这是与其它防病毒软件所不一样的。这样的好处在于，可以满足新引擎在侦破和修复方面的需要，从而有效地抑制病毒和蠕虫。例如，赛门铁克的所有产品中都有“实时更新”（LiveUpdate）功能。 3、首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描 当你首次在计算机上安装防病毒软件时，一定要花费些时间对机器做一次彻底的病毒扫描，以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序，当用户在初装其产品时自动执行。4、插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。 确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。 5、不要从任何不可靠的渠道下载任何软件 这一点比较难于做到，因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染，但是提供软件下载的网站实在太多了，我们无法肯定它们一定都采取了防病毒的措施，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。 6、警惕欺骗性的病毒 如果你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商，如赛门铁克的网站 www.symantec.com/avcenter ， 证实确有其事。这些欺骗性的病毒，不仅浪费收件人的时间，而且可能与其声称的病毒一样有杀伤力。 7、使用其它形式的文档，如.rtf（Rich Text Format）和.pdf（Portable Document Format） 常见的宏病毒使用Microsoft Office的程序传播，减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件，这并不表明仅在文件名称中用.rtf后缀，而是要在Microsoft Word中，用“另存为”指令，在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。 8、不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘 这是导致病毒从一台机器传播到另一台机器的方式。同时，该软件没有注册也会被认为是非正版软件，而我们基本可以较为合理地推断，复制非法软件的人一般对版权法和合法使用软件并不在乎，同样，他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。 9、禁用Windows Scripting Host Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，Windows Scripting Host在文本语言之间充当翻译的角色，该语言可能支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个被感染的附件。 10、使用基于客户端的防火墙或过滤措施 如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家庭地址、信用卡号码和其它个人信息都有可能被窃取

       1、必须安装防火墙和杀毒软件

       不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。

       防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。

       另外，一些流氓软件专杀也是非常有用的，比如360安全卫士。

       2、为Administrator用户降权

       在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安

       全问题。

       Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时 已晚了。

       事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。

       具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户， 删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在 属性里勾选帐户已停用。

       这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。

       3、禁止所有磁盘自动运行

       如今U盘病毒盛行，稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一种相当有效的预防手段。

       具体的操作过程是：运行输入gpedit.msc-->用户配置-->管理模板-->系统，双击右侧列表里的关闭自动播放，选择“所有驱动器”，然后选择“已启动”。确定退出。

       4、不双击U盘

       如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，最好不要双击U盘。这很容易触发U盘病毒，最好的方法是先用杀

       毒软件扫描。

       U盘里的病毒一般清除方法是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向 的程序，然后重新拔插U盘。

       5、经常检查开机启动项

       经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等软件也是非常不错的。

       6、经常备份重要数据

       一些重要的数据，必须经常备份，例如重要的、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。

       7、安装雨过天晴电脑保护系统还原软件

       经常使用还原软件备份，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问题是你必须经常使用还原软件进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序（的注册信息）。

       8、隐私文件要加密

       使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了，即使你有类似“CGX”的照片也不会太危险。

       9、使用Google

       之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。

       10、使用Firefox

       Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。

       11、使用复杂的密码

       这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我的朋友知道”，谁说你的朋友一定不会窥看你的隐私？

       12、不要告诉任何人你的密码

       在聊天工具里告诉别人你的密码你将面临4种风险：

       A、你的电脑可能被挂马，密码被窃取了。

       B、聊天工具提供商也有可能窃取你的密码。

       C、聊天对方有可能利用你对他的信任去做不诚实的行为。

       D、聊天对方的电脑中毒了，你的密码被窃取。

       13、不要随便接收文件

       尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也不要马上运行，先用杀毒软件扫描一遍。

       今天关于“木马防火墙破解”的探讨就到这里了。希望大家能够更深入地了解“木马防火墙破解”，并从我的答案中找到一些灵感。