对付此类黑客程序,我们可以采用LockDown等线上黑客监视程序加以防范,还可以配合使用Cleaner、Sudo99等工具软件。当然,你也可以用下面介绍的一些方法手动检查并清除相应的黑客程序: 手工检查和清除 1.Back Orifice(BO) 检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ Ru ervices中有无.exe键值。如有,则将其删除,并进入MS-DOS方式,将\Windows\System中的.exe文件删除。 2.Back Orifice 2000(BO2000)
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Ru ervices中有无Umgr32.exe的键值,如有,则将其删除。重新启动电脑,并将\Windows\System中的Umgr32.exe删除。 3.Net y
检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有无键值 ynotify.exe和Net y.exe。如有将其删除,重新启动电脑后将\Windows\System中的相应文件删除。 4.Ha y99
此程序首次运行时,会在荧幕上开启一个名为“Ha y ew year1999”的窗口,显示美丽的烟花,此时该程序就会将自身复制到Windows95/98的System目录下,更名为Ska.exe,创建文件Ska.dll,并修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。
用户可以检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有无键值Ska.exe。如有,将其删除,并删除\Windows\System中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。 5.Picture
检查Win.ini系统配置文件中“load=”是否指向一个可疑程序,清除该项。重新启动电脑,将指向的程序删除即可。 6.Netbu
用“Netstat -an”查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的Netbus的主键,然后重新启动电脑,删除可执行文件即可。
最后,我还要提醒大家注意以下几点:
1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般反病毒软件的检查也不要轻易运行。对于此类软件,要用如Cleaner、Sudo99等专门的黑客程序清除软件检查。
2.保持警惕性,不要轻易相信熟人发来的E-Mail就一定没有黑客程序,如Ha y99就会自动加在E-Mail附件当中。
3.不要在聊天室内公开你的Email地址,对来历不明的E-Mail应立即清除。
4.不要随便下载软件(特别是不可靠的FTP站点)。
5.不要将重要口令和资料存放在上网的电脑里。