巧防冰河木马

网络与通信

晶晶亮

1.感染冰河木马的机器，会在Windows\System目录下生成一个名为sysdll32.exe的文件，注意这与旧版冰河服务器端生成的文件名有所不同。同时你会发现sysdll32.exe具有只读、系统、隐含多种属性，并把自身伪装成系统内核文件。了解到这几点，清除它也就不难了。
2.现在我们该说说如何防范冰河木马呢。操作很简单，只须在Windows\System目录下建一个名为sysdll32.exe的文件，以后即使不小心运行了含有冰河的程序，也会因在Windows\System目录下已经有一个同名的文件，使得建立冰河服务器端文件失败。怎么样是不是很简单？
呵呵，害怕中招的朋友快赶紧试试吧！