大家好,小蜜来为大家解答以上问题。特洛伊木马程序怎么删除,特洛伊木马程序很多人还不知道,现在让我们一起来看看吧!
1.多阅读readme.txt很多人出于研究的目的下载了一些特洛伊木马程序软件包,在不了解软件包中几个程序的具体功能之前,就急于执行它们,以至于经常错误地执行服务器端的程序,使用户的电脑成为木马的受害者。
软件包中经常附带的readme.txt文件会有该程序详细的功能介绍和使用说明。
虽然一般都是英文的,但是还是要先看一下。
如果实在看不懂,最好不要执行任何程序。
丢弃软件包当然是最安全的。
使用任何程序前,都要养成阅读readme.txt的好习惯。
值得一提的是,有许多程序描述是以可执行readme.exe的形式出现的。
readme.exe通常与病毒或特洛伊木马程序,捆绑在一起,或者只是通过重命名病毒程序和特洛伊木马的服务器端程序来获得。
目的是让用户误以为是程序描述文档来执行。
所以从网上得到这个消息的readme.exe最好不要执行它。
2.使用杀毒软件。
目前国内杀毒软件已经推出了清除部分木马的功能,如KV3000、Kill 2000、瑞星等。
可以随时离线检查和删除。
此外,一些杀毒软件还提供了网络实时监控功能,当黑客从远端执行用户机器上的文件时,可以提供报警或使执行失败,使黑客上传到用户机器后无法正确执行可执行文件,从而避免更大的损失。
3.立即挂断。
虽然上网突然变慢的原因有很多,但有理由怀疑是木马导致的。
当入侵者使用木马客户端程序访问你的机器时,它会用你的正常访问抢占宽带,特别是当入侵者从远端下载用户硬盘上的文件时,正常访问会变得极其缓慢。
这时可以双击任务栏右下角的连接图标,仔细观察“已发送字节”项。
如果数字变为1 ~ 3 kbps(每秒1 ~ 3千字节),几乎可以确认有人在下载你的硬盘文件,除非你在使用ftp功能。
熟悉TCP/IP端口的用户可以在“MS-DOS模式”下键入“netstat-a”来观察所有当前连接到您机器的通信进程。
当一个特定的IP正在使用一个不常用的端口(一般大于1024)与你通信时,这个端口很可能就是木马的通信端口。
当你发现以上可疑迹象时,你能做的只有:立即挂机,然后仔细检查硬盘有无木马。
4.注意目录。
普通用户要经常观察位于C:\ C:\ Windows和C: \ Windows \ System中的文件。
用记事本逐个打开C: \下的不可执行文件(exe、bat、com文件除外),看看有没有木马和击键程序的记录文件。
如果C: \ Windows或C: \ Windows \ system下有只有文件名没有图标的可执行程序,应该删除,然后用杀毒软件仔细清理。
本文到此结束,希望对大家有所帮助。
标签: