大战特洛伊木马

网络与通信

杨欢

在防病毒方面，我自认为是个“乖小孩”：使用正版的杀毒软件，每天更新病毒库，定期进行备份，不轻易接触来路不明的软盘和光盘，凡是能做的我基本上都去做了，但还是有高明的黑客，在我的宝贝电脑里种了一只木马，着实让笔者这个对病毒极为敏感的“乖小孩”害怕了一回，好在经过一番苦斗，终于把那只可恶的木马赶跑了。
事情的起因：某日，上网接收电子邮件，发现“收件箱”里多了一封不知名的未读邮件，这样的邮件当然不能看了，于是果断做删除处理。但不知那位黑客老哥在邮件上做了什么手脚，几分钟后，我的金山毒霸开始频繁地弹出提示框，大意是告诉我特洛伊木马光临我的电脑了，我当即选择“清除病毒”，然后重新启动计算机。
几分钟后进入Windows98操作系统，金山毒霸开始运转，不到几十秒，恼人的提示框又出现了，内容和刚才的一样。还是“taskmom.exe”和“taseset.exe”这两个文件感染了病毒，这次选择“删除文件”，再次重新启动计算机，再次进入Windows系统，金山毒霸也再次弹出提示框，看来问题丝毫没有解决。但经过和“木马”两次过招，使我想到问题并不是出在“Taskmom.exe”和“Taseset.exe”这两个文件上，一定是被其他程序所控制，以便在Windows启动时自动加载该木马。唉，凭我菜鸟的功底只能猜到这了，那就按这个思路走吧！
依次单击“开始→运行”，在“打开”一栏中输入“Msconfig.exe”，启动“系统配置实用程序”，在“启动”一栏中观察一下有什么可疑程序。看来我的猜测还是正确的，“启动”栏中果然有诈，请看以下两行代码：
C:\windows\system\mstask.exe
run=C:\windows\mstasks.exe
“mstask.exe”是“计划任务”程序，地球人都知道的，但对于“mstasks.exe(注意：这个程序多了一个‘s’)”就不知道是什么了，其次“计划任务”程序我早就已经禁止启动了，如今怎么自己启动了呢？Windows98操作系统还没有如此智能化吧！所有的结果都说明“mstasks.exe”只是掩人耳目，目的是让用户将它认定为“计划任务”程序。嘿嘿，我可不是好惹的，将它前面“对号”去除(即不选该项)，第三次重新启动计算机。
随着清脆的声音，进入Windows系统，目不转睛盯着金山毒霸，5分钟过去了，提示框再也没有弹出，再对整个硬盘进行一次大检查，也没有发现病毒。OK，在菜鸟与黑客的较量中，菜鸟获胜。黑客老哥，没让你偷到我电脑中的资料，一定让你很失望吧！