个人电脑安全＆防护（上篇）.docVIP

个人电脑安全＆防护（上篇） 　　本文知识点 　　木马病毒的危害 　　观察电脑运行状态 　　木马中招途径 　　手工杀马安全招数 　　 　　木马病毒的危害 　　 　　木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。 　　木马病毒是一种专门用来偷取用户资料的病毒，它不会破坏程序，但会把你的QQ密码、游戏账号和密码等发给编写病毒的人。通常木马都具备高超的隐蔽技巧，一般人无法确诊自己的电脑是否中了木马。那么怎么预防和判断呢？ 　　 　　观察电脑运行状态 　　 　　观察电脑的运行状态，是判断电脑是否中了木马的方式之一，特征如下： 　　1.在启动和使用电脑的过程中，会莫名其妙地弹出一些窗口，说网络连接失败。 　　2.硬盘总是莫名其妙不停地在读盘。 　　3.在没放入光盘和软盘的情况下，光驱和软驱灯会自己亮起，出现读盘的现象。 　　4.网络连接及鼠标、屏幕出现异常情况。 　　5.原本运行正常的程序，突然运行得比较慢，而且屡试都是。 　　6.在硬盘分区、移动硬盘、U盘根目录下出现了来历不明的autorun.inf文件。 　　7.运行某个程序后，电脑没任何提示或反应。 　　8.发现文件名可疑的文件，无法删除，在任务管理器中看不到相关的进程。 　　9.经常性无缘无故弹出网页或系统提示窗口。 　　当你的电脑出现上面任何一个状况时，你都要提起警觉心了。 　　提示:木马与病毒有两点本质的不同： 　　1.木马不会自动传染，病毒一定会自动传染。 　　2.木马是窃取资料，病毒是破坏文件。 　　 　　木马中招途径 　　 　　之所以会中木马，一定是你在不知不觉中运行了某种操作。下面是木马入侵的几种常见途径。 　　 　　 　　聊天冒名：有些不法分子会利用盗来的QQ账号或MSN，发送木马给他的好友，由于信任被盗号的主人，他的朋友就会毫不犹豫地接收发来的文件，结果就很容易中木马。所以即使是好友，也要谨慎他们发来的东西。 　　文件捆绑：把木马服务端和游戏、应用软件、图片等任何一种捆绑成一个文件，通过QQ或邮件发给别人。例如从网上下载的游戏客户端，如果运行商在制作时不慎将木马制作进去，你下载的时候，它就会一同进入你的电脑，只要一运行立刻就会中木马。 　　邮件附件：如果你经常收到匿名邮件或者根本不认识、不了解的机构发来的邮件附件，千万别轻易下载，里面可能有别人发给你的木马。 　　文件下载：有些下载站会出现下载文件中含有木马的情况，所以建议大家去正规熟悉的网站下载文件。 　　网页木马：这是利用IE的一些漏洞使浏览者中木马的途径之一，所以建议大家不要轻易打开不明链接。 　　 　　手工杀马安全招数 　　 　　一般来说，之所以采用手工清除木马，往往是由于杀毒软件检测到病毒却无法将其清除掉。手工清除木马的过程一般分以下几步： 　　1.判断系统是否中了木马。当发现电脑不正常时，用杀毒软件查到木马却清除不了时，我们就可以进行手工清除木马。 　　 　　2.清除所有启动项特别是所有有关木马的启动项。当杀毒软件查到木马却杀不掉，往往是因为木马的进程正在执行，正在执行的进程是结束不掉的，所以这时你要做的就是清除所有的启动项。 　　选择“开始→运行”，输入msconfig命令，会出现“系统配置实用程序”对话框。选择“启动”选项卡，选择页面中的“全部禁用”，即可清除所有的启动项目。 　　 　　另外还有一些木马是通过将自身添加为系统服务进行加载的，所以我们也需要禁止一些不必要的服务。在对话框中选择“服务”选项卡，勾选“隐藏所有Microsoft服务”，将所有系统服务隐藏起来，剩下显示的就是第三方软件或木马安装服务了，根据需要自行处理就可以了。 　　3.结束可疑的进程。重新启动电脑后，就可以尝试手工清除木马文件了，如果还是无法删除，那么木马一定是通过其他隐蔽的方式启动和加载了，现在我们要做的就是将木马进程结束掉。 　　一般来说，许多木马都会伪装得和正常的系统进程相似，常见的系统进程有： 　　Svchost.exe 此进程是Windows XP系统的一个核心进程，它不仅出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。 　　 　　Iexplore.exe此进程是Microsoft Internet Explorer的主程序，这个Windows应用程序让你在网上冲浪，和访问本地网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问