摆脱黑手
最简单方法是重装Windows95(啊,这也叫方法呀,killers下去……)。
别急,听我说呀!通过Back Orifice 能修改注册表,但“网瘤”可能已经在这位兄弟的机器“种”了很多像Back Orifice 一样用Cleaner查不出的木马,同时把他的机器改得乱七八糟,所以我建议他重装Windows95,大不了30分钟就装完了(别对我说,你的机器是486的)。
如果不重装Windows95就在注册表里找“Run”关键字,看看键值有没有可疑的地方,还有win.ini、system.ini等等都有可能加载木马,还有可能“网瘤”把你的系统文件替换成了木马,所以你就自己慢慢地找吧!!如果还没找到的话你可以在Windows95下看系统的进程列表里有没有可疑的进程!不过有些木马进程用Ctrl+Alt+Delete是看不见的,这时你可以找一些第三方Windows95的工具软件看进程。还有一些著名的杀毒软件可以查出一部分木马!说了这么多,你一定可以找到木马了吧!
大家是不是都感到这个“网瘤”太过分,欺人太甚,有没有方法查出他呢!!当然有!!
当“网瘤”用木马攻击你的时候,你可以用Windows95下的netstat监视所有给你连接的IP地址,然后分析哪个是“网瘤”的。还可以装一个firewall(防火墙)软件过滤IP地址,阻止未经允许的数据包发到你的计算机,监视和你连接的IP地址。还有很多跟踪IP的软件,你都可以用它们跟踪“网瘤”的IP。还有其他很多方法。找到“网瘤”的IP以后可以顺藤摸瓜找到他在哪个城市,用哪个ISP,然后你可以给他的ISP发Email,告他的状。你还可以通过IP查出他的ICQ号!然后告诉网友,这个ICQ号是“网瘤”的,大家别上他的当!!
好了,以上这些我想足以对付“网瘤”了!!这里要劝大家别运行来历不明的文件,Email不要随便给别人,用浏览器看Email时最好把Java去了(有些Email带Java程序可以自动把你的密码发出去),密码要经常换,最好用6位以上,有数字、字母、符号的密码,如果你有一个局域网,要把你的Windows95共享目录加上密码(黑客可以通过netbeui的139端口攻击网络),不要用一些黑客软件(有些黑客软件本身就是一个木马),勤下载一些漏洞补丁等等。
最后我想说几句。网络是大家的,人们不惜花钱、时间、精力(有些人还和别人通过艰难的竞争才上网的)上网是想通过网络了解外面的世界,获取有用的信息,找到一份在现实生活中找不到的友谊(我的好几个朋友都是通过网络才认识的),网络能给我们提供很多东西,就像大自然一样。我们也要维护“她”、照料“她”,只有这样,“她”才能健康成长。
让网友们都珍惜网络环境吧!!