手工清除BO的方法

Author: 胡锦承 Date: 1999年第33期 28版

    随着黑客软件BO（Back Orifice）软件的出现，控制他人计算机成为了一个非常简单的事情，任何一个用户都有可能利用它来控制他人计算机进而成为黑客，这就对被入侵用户数据的安全造成了极大的影响！BO是一个通过Internet远程控制计算机的有害程序，当你的计算机被安装了该程序（当然都是无意的，谁也不会笨到希望别人入侵自己计算机的地步）之后，系统就会给侵入者留下一个“后门”——只要该用户一上网，此程序就会秘密监视网络的消息，并对远方的控制指令给予秘密地回应，从而使得远方的控制者掌握了对方机器的完全控制权（如任意增加目录和删除文件、记录对方所有的键盘输入内容、查看对方当前运行的程序并任意予以终止、任意修改对方的注册表、查看对方的系统信息等），这就可能对用户数据造成极大的危害。另外，BO软件的运行相当隐蔽，它在安装时和安装后没有任何显示，只要一启动计算机它就会自动运行，自己被黑客入侵往往不得而知，这就进一步增加了系统的危害性（详细介绍可参见《电脑报1998年合订本下册》第75页“警惕网上黑客软件——Back Orifice”一文）。
    由此可见，BO软件的确是广大网民的“大敌”那我们该如何清除它呢？现在最好的解决办法莫过于使用杀毒软件，像杀病毒一样将BO从计算机中清除出去！KV300、瑞星等杀毒软件的最新版都提供了清除BO程序的功能，广大用户只需启动它们的杀毒功能即可达到目的，使用非常方便。当然，对于那些没有杀毒软件的用户而言，我们利用手工也可达到清除BO程序的目的，具体步骤为：
    1. 单击“开始”按钮并选择“运行”命令，然后从弹出的运行对话框中输入“REGEDIT”，启动Windows 9X的注册表编辑器。
    2. 在注册表编辑器左边依次展开KEY_LOCAL_MACHINE?鯯oftware?鯩icrosoft?鯳indows?鯟urrentVersion分支，查看RunServices主键。
    3. 此时用户若在该主键下发现有一个名为“.EXE”（没有文件名，只有扩展名）的文件存在则表明系统已经遭受BO程序的攻击了，此时用户应首先将该命令删除，然后再关闭注册表编辑器。
    4. 进入Windows 9X的MS－DOS状态。
    5. 切换到Windows 9X安装目录的SYSTEM子目录中。
    6. 删除该目录下的的“.EXE”文件（注意，不是删除＊.EXE文件，而是删除那个没有文件名，只有扩展名的可执行文件。由于该文件没有主文件名，且采用透明图标，因而Windows 9X的图形界面无法将它显示出来，我们只能在DOS状态下执行删除该文件的操作）。
    7. 重新启动Windows 9X。
    这样，我们就完成了手工清除BO黑客程序的步骤，那些黑客们再也不能在你的计算机上“为所欲为”了。另外，为了预防黑客程序的入侵还应注意以下几点：
    1. 尽量不使用盗版光盘以及来历不明的E－mail所携带的程序，它们都有可能是BO程序的携带者。
    2. 没有上网的用户不会遭到BO程序的攻击，他们不用担心黑客的存在。
    3. 目前“黑客”程序家族非常庞大，除BO之外还有10多种不同的黑客程序（只不过BO最流行而已），广大用户即使采用上述方法没有发现黑客程序也不能掉以轻心！
    4. 为了以防万一，准备一套KV300、瑞星之类的正版杀毒软件防范病毒、黑客程序的入侵是非常必要的。