黑客教你维护自己的电脑(电脑黑客小技巧)
怎样安全保护自己的电脑
怎么把自己的电脑保护起来-实行电脑硬保护第一步:从操作系统抓起
保护我们的电脑,第一步当然要从操作系统抓起,只有让我们的系统健康起来,完善起来,才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成:
一、选择稳定的操作系统
也许大家要说,我们现在用的不都是Windows操作系统么?这还能有什么不一样的?其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列,我们常用的Windows XP就属于Win NT系列。一般说来,Windows 95和Windows NT已经被淘汰,现在主要是用的是Windows XP、2000、2003和ME、98,对于家庭用户来说,Windows 98稳定性存在一定问题,而Windows ME更是被很多人嗤之以鼻,所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定,而且由于机器配置相对不高,因此多数选择Windows 2000,当然,虽然Windows 2000其貌不扬,但是稳定性和速度仍旧胜过Windows XP,所以,如果你不嫌弃Windows 2000难看的话,推荐你还是使用Windows 2000。
二、定期给系统打补丁
去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在Windows XP SP2尚未出世之前,所有人安装Windows XP以后的第一件事情,就是安装RPC的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒,也正是由于这两次病毒的肆虐,让大家第一次把目光聚集到了之前从未注意过的Windows Update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给病毒和黑客可乘之机。
三、关闭系统默认共享资源
Windows XP是大家使用最广泛的操作系统,但是他也有一些鲜为人知的缺点,尤其是系统默认的共享资源,给病毒造成了可乘之机。所以安装完成操作系统以后,一定要关闭默认的共享资源。
四、及时备份操作系统
一般推荐大家在安装完驱动和必备软件之后,第一件做的事情就是备份系统,只要你备份了系统,哪怕真的哪一天系统坏掉无法使用,马上拿出备份来恢复,可以省却重装系统的时间和无尽的烦恼。
下一页:防范病毒
第二步:防范病毒入侵
虽然保护计算机和防范病毒不能完全等同起来,病毒的防护并不是保护电脑安全的全部内容,但是不可否认的是,现今对电脑危害最大的安全问题中,病毒是首屈一指的,尤其是对于个人用户来说,我们并没有更多的“个人机密”或是“宝贵资源”可以盗取,主要威胁我们计算机安全的就是病毒,尤其是那些直接危害我们正常使用的病毒,他们轻则删除文件,更改系统文件,重则盗取游戏帐号密码,或者无法启动电脑,甚至于类似CIH,搞的我们只能抱着沉沉的电脑去维修点,搞不好都要破费花钱,累的气喘吁吁,因此防范病毒是我们第二件要做的事情。
一、安装杀毒软件
市场上主要销售的杀毒软件都具有较好的病毒防护和查杀能力,一般来说,只要是较为知名的杀毒软件都可以考虑,另外一些免费的杀毒软件也可以纳入考虑范畴,不过重要的还是要及时升级病毒特征码。
二、慎用来路不明的光盘、软盘
进入市场的大量的盗版光盘,或者是从外面网吧、学校机房拷贝回来的文件,一般建议大家在打开或运行其中的文档、程序的时候,首先进行用杀毒软件查杀病毒,如果是光盘等无法写入的载体,如果出现病毒,请尽量避免使用。
三、谨慎使用网络上的程序和文件
QQ、MSN都肆虐过尾巴病毒,QQ尾巴一般停留在感染QQ发送消息上面,而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录,并且会使用户懵懂中下载病毒程序,在电脑本机发作,对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站,传播病毒、进行非法的恶意操作。因此,上网的时候,一定要谨慎对待下载或是别人传送的软件,同时打开病毒防火墙和网络防火墙,才能尽量避免在上网的时候,受到病毒的危害。
第三步:防范网络攻击和入侵
现如今,没有联入互联网的个人电脑简直是凤毛麟角,每一个买电脑顾客,无一例外的会问到上网的问题,2004年是宽带上网飞速发展的一年,长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来,各种所谓的入侵、窃取工具也随之流传开来,尤其是一些木马入侵工具,让大家防不胜防,而网络上无目标的IP攻击行为更是让人嗤之以鼻,操作系统的漏洞也被少数居心不良者利用,出现了很多通过网络进行传播、攻击的病毒,因此,保护我们的网络不仅仅是保护我们可以正常上网,同时也是保护我们的电脑免受病毒和他人的破坏。
保护网络主要步骤:
一、打好系统补丁
去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在Windows XP SP2尚未出世之前,所有人安装Windows XP以后的第一件事情,就是安装RPC的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒,也正是由于这两次病毒的肆虐,让大家第一次把目光聚集到了之前从未注意过的Windows Update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给病毒和黑客可乘之机。
二、安装网络防火墙
网络防火墙可以防范大多数的网络攻击,即使你的电脑已经有了木马病毒,网络防火墙也可以屏蔽木马的对外“联络”,使外界的控制端无从下手。一般来说,我们现在使用的多是软件网络防火墙,比较有代表性的是费尔托斯和天网个人防火墙,推荐大家安装其中一款,以保证网络顺畅。
三、安装木马检测软件
虽然网络防火墙可以屏蔽大多数的网络攻击和木马,但是木马的技术越来越先进,使用的计算机端口越来越广泛,因此,安装一个木马扫描程序也是必不可少的,推荐木马克星,大家可以安装试一下。
清除间谍软件
美国互联网提供商Earthlink发表的一份报告显示,平均每台家用电脑感染了个28间谍软件,而全球一半以上的电脑,无论是家用电脑还是办公电脑,都感染了至少一种间谍软件,他们大多数会记录用户的操作记录、点击广告和软件使用的习惯,严重的会窃取用户的信用卡信息、网络密码或是被人利用窃取其他重要信息,因此打击间谍软件是我们每一个用户必须要做的事情。
推荐使用软件:SpyBot SD
锁定电脑
有时候我们经常要离开电脑去干别的事情,这时候关机吧,有可能正在执行操作,也可能打开了很多文件正在阅读,或者根本只是离开几分钟,关闭电脑总是不那么方便,我们只想临时锁定我们的电脑,以防他人查看,下面给大家提供几个方法:
一、使用系统自带的锁定办法
适用于Windows 2000、Windows XP
按住Ctrl+Alt+Del,在弹出的对话窗口选择第一项“锁定计算机”,此时计算机会处于锁定状态,只有在你再次按住Ctrl+Alt+Del后,弹出输入密码对话框,此时输入你的密码即可以打开计算机正常使用。
二、使用软件
一般来说,很多人的Windows密码不会非常复杂,而且通过一些特别制作的启动光盘中的软件工具可以解密出来,而且在Windows XP中这种登录方式已经不是默认的Windows 2000登录方式,而且很多人并不习惯新的登录方式,如果想要出现锁定计算机的选项,必须要换成原来那种呆板的登录对话框和登录方式。Windows 98和Windows ME的用户也不能享受到只有Windows 2000、Windows XP用户所拥有的轻松锁定计算机的便捷,因此我们多数情况下选择第三方软件,推荐Lock My PC给大家,下面我们就来详细的看一下Lock My PC的使用方式。
软件名称:Lock My PC
软件图标:
保护我的密码
第一招:生成复杂密码
最简单的方法就是:生成复杂密码!
1、生日姓名拆解法
过于复杂的密码有时候连我们自己都记不住,只好保存在这个或那个文件里面,安全性反而大大降低,所以有时候我们可以利用姓名和生日、性别等好记的数字和字母组成我们的密码,例如:男孩小明于1980年7月出生,密码可以设定为:Xiao1980Min或Min7Xiao,这种大小写字母和数字组合的密码被算号器猜到的可能性就大大降低了。
推荐程度:
适用人群:只记得住自己叫什么的人
2、证件卡号拆解法
我们每个人都有各种证件、银行卡,如果都没有,家庭住址门牌号和什么纪念日总有吧?可以把这些卡号拆解组合,加上一些具有纪念意义的字母。例如:银行卡密码是1234 5678,身份证号最后三位是301,可以组合成为:Yin1234Shen301。
推荐程度:
适用范围:除了自己的名字记得住,还不会把银行卡、身份证丢掉的人
3、软件密码,高枕无忧
现在有很多软件生成密码,你只需要一个钥匙,比如一段数字、一段字母,软件就会帮你生成复杂的密码,随用随生成,别人既需要知道你的“钥匙”,又需要生成密码的配套“锁”,谁都拿你没办法了。
推荐软件:SingK Password Producer
推荐程度:
适用人群:所有人
第二招:使用密码保护软件,保护密码
推荐软件:帐号密码保护神2005
隐藏电脑
总是有好事者想偷看我们的电脑,有时候真是防不胜防,尤其是住在宿舍或宾馆的时候,如果锁定计算机又显得对别人有些防范,因此有的时候,我们非常希望隐藏一些文件和文件夹,那么这时候,就要Hide Folders出马了!
软件名称:Hide Folders
软件图标:
Hide Folders的使用非常简单,只需要打开软件,在窗口中加入你所需要隐藏的目录即可,用它隐藏的目录,只有用它可以看到哦!
从左至右依次是:添加目录、删除目录、隐藏目录、锁定目录(不可打开访问)、锁定隐藏目录、无保护(针对一个文件夹)、打开软件保护、关闭软件保护、设置保护锁定密码。
小技巧:Tools-language-Chinese,软件就变成中文界面了。
保护电脑的方法
电脑日常维护(一)
电脑的日常维护是保证电脑正常运行,延长其使用寿命,防患于未然的一项不可忽视的经常性工作。本文所述的三步如下:
第一步:备份注册表。
注册表是Windows系统及其应用程序的信息仓库,几乎任何信息,包括硬件的配置信息、用户安装使用各种软件时输入的名字密码以及每个应用程序需要存储的信息等都保存在注册表中。注册表的损坏,轻则某些程序不能正常运行,严重的引起死机,甚至不能正常启动电脑。但注册表又显得骄贵,经常由于应用程序的安装、卸载、冲突、bug、兼容性、某些硬件的品质、病毒的攻击以及用户的误操作等都可能导致注册表的破坏。系统虽然本身会自动备份注册表,但利用系统本身的自动备份与恢复功能很多时候效果不是很令人满意,故有必要经常性的对注册表进行备份。
简单的方法是,用导出法备份。在“开始”菜单中,打开“运行”对话框,在弹出的对话框中输入“regedit”,单击“确定”即可打开注册表编辑器,单击注册表编辑器的“文件”菜单,单击“导出”,在导出注册表文件对话框中选择存储备份注册表文件的路径和文件名,单击“保存”即可。对话框中的导出范围采用默认,即“全部”。文件名可取4位数字,即月日各两位数字。一个星期左右,或更改电脑的设置后,即应备份注册表。
第二步:使用“Windews优化大师”维护。
从桌面优化、菜单优化、网络优化、软件优化、安全设置,从注册表清理到垃圾文件扫除,从黑客搜索到系统检测,该软件都能给您比较全面的解决方案。利用这款软件对电脑的日常维护,主要是注册表的清理、垃圾文件的清理。在进行GHOST备份前也应对电脑先进行优化大师的维护。
第三步:用“GHOST”备份系统分区。
当恢复注册表不能解决电脑故障时,只好用GHOST恢复系统,不过也挺简单,费时不多。
如果没有使用UPS电源的计算机用户,本人建议花上不多的钱为你的爱机装扮装扮,绝对是物有所值的。
台式电脑日常保养
防高温高湿:电脑理想的工作温度在10--35摄氏度,太高或太低都会影响配件的寿命,相对湿度为30--80%,天气较为潮湿时,最好每天开机使用一会儿,1--2小时左右。
防灰尘:灰尘太大,天长日久会腐蚀电脑各配件的电路板,要经常对电脑进行除尘。
开关机顺序:先打开打印机,扫瞄仪等外部设备的电源,再打开电脑主机的电源,关机顺序:先关掉主机的电源,再关闭各种外部设备的电源(让打印机,扫瞄仪等外设对电脑的影响减到最小)关机后一段时间,不要频繁地开关机,至小间隔10秒以上。
当电脑工作时,请勿关机,以免损坏正在读取数据的驱动器,电脑工作时,尽量避免搬动机器,过大的振动会对硬盘等造成损害。在应用软件运行时请勿关机,如需关机,请先关闭所有的程序,再按正常的顺序退出。在卸载文件时,不要删除共享文件,这些共享文件可能被系统或者其他程序使用,删除后会造成运行软件或启动系统时死机。
尽量少用测试版的软件,有些测试版的软件,由于本身的BUG,使用后会导致系统的崩溃。在WIN95/98/2000中尽量少用DOS和WIN3.1/3.2的应用程序,有些程序会修改WIN95/98的系统文件而使系统无法启动。尽量不要使用盗版的游戏,程序软件,以免感染病毒,病毒轻则影响机器速度,重则破坏文件造成死机,严重的会影响主板硬盘等主要配件,如果已经安装,应及时用防病毒软件查杀病毒。妥善保存显卡、声卡、MODEM、网卡、显示器等配件和打印机、数码相机、扫瞄仪等外部设备的驱动程序以备用。有些驱动程序可不太好找哦。
一般故障:遇到电脑故障不用急,一般电脑的故障大部分是使用过程中的软故障,静下心来大部分故障你可以自已解决,首先检查主机上的各种连线是否有松动、脱落,如果完好,再检查应用软件,修改或重装软件,重新启动计算机后一般可以解决问题;如果不能解决问题,再检查WINDOWS系统,大部分问题在完善系统或重装系统后都可解决,最后才是硬件的兼容性或故障问题,请及时送修。
电脑日常维护
你要知道,电脑如果工作不正常,不一定就是染上了病毒,也有可能是硬件或软件方面的问题。所以,遇到问题我们要全面考虑,时间长了我们就可以很容易地判断出来了。
如何判断你的电脑是否中毒
下面我就再来讲讲关于电脑的维护的知识,这样,你就可以处理一些日常遇到的电脑故障了。
首先,我们先来讲讲“磁盘碎片整理程序”,它是用来整理磁盘碎片的。
硬盘经过长时间使用后,如果经常存盘和删除文件,那么文件的存放位置就可能变得七零八碎,不是连续在一起,使硬盘读取文件变慢,而经过整理后,会使文件读写更快捷一些。
咱们先看看Windows 98中磁盘碎片整理程序的用法。打开“开始”菜单,选择“程序”,“附件”,“系统工具”中的“磁盘碎片整理程序”。
首先出现的窗口是驱动器选择窗口,你可以在这个下拉列表中选择要整理的驱动器,可以选一个驱动器,也可以选择最下面一项“整理所有硬盘”,选好后按“确定”,就开始整理你所选择的驱动器了。
这个“停止”和“暂停”按钮分别停止和暂停整理过程,点这个“显示资料”按钮可以查看整理过程的详细进展;上面的那个百分数显示整理的进度。
有一点你要注意,在整理硬盘之前,最好把其它的程序都关闭,因为,如果在这个过程中有程序读写硬盘,“磁盘碎片整理程序”会重新开始,浪费你很多宝贵时间的。
除了整理磁盘,Windows还有一个程序可以修复硬盘错误。当然如果磁盘真的是物理损坏,那么再好的软件也不可能将其修复,不过它能够尽量将磁盘损坏部分中的信息读出,然后再写到磁盘的其它地方,这样,你就可以及时地将有用的信息保存到其它地方,避免丢失,还有,如果因为不正常关机造成硬盘文件的混乱丢失,也需要它来修理。
我们还是看看怎么使用它吧!打开“附件”中的“系统工具”,选择“磁盘扫描程序”。屏幕上出现“磁盘扫描程序”窗口。
这一项是让我们选择要扫描的驱动器;这个“扫描类型”是指定扫描的方式,一般只需要选择“标准”,只检测文件及文件夹的错误就可以了,这么做速度比较快;如果你觉得硬盘工作不正常,怀疑有损坏的地方,那么可以选为“完全”,包括“标准”检测和磁盘表面检测。
下面的“自动修复错误”是指定在发现磁盘错误时是否自动修复。
选好驱动器后点“开始”按钮就开始扫描磁盘了。
最后再讲一点,就是对待电脑死机的办法,首先要先试试热启动,即同时按Ctrl、 Alt和Del键,这样电脑不需自检就可重新启动了。
有些时候电脑死机时会封锁键盘,热启动就不管用了,那么这时就需按一下电脑主机上的Reset键,即复位键,电脑就会重新启动。
但开关电脑时强大的电流会对电脑内的部件产生一定的冲击,所以在需要重新启动电脑时尽量使用Reset键,而不要关机再开机。
但是因为死机后重启的电脑并不是正常关机,所以,电脑启动时,系统有可能会自动启动DOS下的磁盘扫描程序Scandisk来检测硬盘,你也不要觉得奇怪。
另外,电脑一旦关机后,不要马上开机,要等主机内运动的部件停稳后再重新开机,否则,对硬盘和风扇等运动部件会产生不良影响。
还有,如果你需要暂时离开,那么不必关机,因为关一次再开一次对电脑的伤害要比多开一会儿大的多。
刚才说的这些虽然简单,但如果你学会了使用,那么平时遇到的一些问题就难不住你,学习电脑就会更加轻松。
电脑日常维护的误区
当电脑使用的时间久了,就需要进行维护与保养,这点相信大家都已知道。可现在电脑的家庭维护与保养却存在着一些小误区,这可能是大家平常容易忽略的。
误区一:用清洗盘清洁软驱和光驱
常见的清洗盘有所谓的清洗软盘和清洗光盘。清洗软盘是一种用绵纸做盘面的3英寸软盘,把它放进软驱,用鼠标点击“A驱动器”,使软驱读盘旋转盘面,就可利用绵纸擦洗磁头。可这种绵纸做的盘面有太多纤维,用它来清洗可能会适得其反。因为绵纸上的纤维在盘面旋转中容易脱落而缠绕在磁头上,而导致读盘能力的下降或磁头的损坏。现在软驱的使用率并不高,通常用不着经常清洗,如果实在是岁月久远,干脆拆开软驱,用脱脂棉蘸取清洗录音机磁头的清洗液亲自擦洗。
还有一种清洗光盘,盘面上有两排小刷子,用来清洗光驱激光头的。这种清洗光盘原本是用来清洗VCD机的,可笔者也见过有人用它来清洗电脑光驱。如果你使用的是倍速、四倍速等(好古老啊!)老式低速光驱,那玩意可能还管点用,因为VCD机使用都是低速光驱。而现在大多数用户使用的是高速光驱,三十倍速、四十倍速或更高,当光盘在光驱中如此高速的旋转时,本来用来清洗光盘的刷子就会成为了激光头的杀手,不仅会划伤激光头,而且有可能撞歪激光头,使之彻底无法读盘。
误区二:用有机溶剂清洁电脑显示屏
通常用户在清洗自己的爱机时,会使用各种有机溶剂,比如说无水酒精。因为有机溶剂能够溶解一些不易除去的污垢,便于用户清洗。可是电脑的有些地方是很“娇嫩”的,在使用有机溶剂时一定要小心。
显示器屏幕就不宜用有机溶剂擦洗。现在的显示器都比较高档,为使之有更好的显示效果和保护视力功能,其表面都涂有特殊的涂层,而有机溶剂则会溶解特殊涂层,使之效能降低或消失。光驱的激光头也不能用有机溶剂清洗,其原因是因为有些激光头所用材料是类似有机玻璃的物质,而且有的还有增强折射功能的涂层,若用有机溶剂擦洗,会溶解这些物质和涂层,导致激光头受到无法修复的损坏。其实用普通的镜头纸直接擦去显示器和激光头上的灰尘就可以了。
误区三:在机箱通风口安装稠密的滤尘罩
有些用户非常注重电脑的清洁问题,而比较轻视散热问题。于是,为了保持清洁的机箱或减少开箱擦洗的次数,在机箱通风口安装栅格比较稠密的罩子,或者在原来的罩子上缠绕麻绳。这些方法的确是挡住了灰尘,可也大大降低了通风散热的效果。在夏天大部分时间天气比较炎热,如果机箱内持续高温,轻则会造成经常死机,重则会烧毁CPU等易积热的零部件。其实如果你是家庭用户,只要维持好放置电脑的大环境卫生,就不用使用过于稠密的滤尘罩。在炎热的天气里,与灰尘相比,散热问题更重要。
笔记本电脑日常维护指南
笔记本电脑是一件精密的数码设备,虽说不至于象豆腐一样矜贵,但为了让它能够长期正常的为你效劳,让他可以在长时间使用后不至于变成“黄脸婆”,保持你使用的舒适度,必要的保养措施还是要注意的。笔记本电脑的日常维护重点在于对笔记本电脑的爱护和定期的必要维护!下面我来为大家介绍一些简便易行的保养措施,让大家的爱机历久长新,舒适使用。
笔记本电脑日常维护之环境篇
笔记本电脑能否保持一个良好的状态和你的使用环境和使用习惯有很大的关系,良好的使用环境和习惯能够减少维护的复杂程度。笔记本电脑最忌震动,包括跌落、冲击、拍打和放置在较大震动的表面上面使用,这些恶劣环境很容易造成笔记本电脑的外壳、硬盘和屏幕损坏,不过放在腿上使用则不在此禁忌之列,只要不是一边跳Disco一边使用笔记本电脑。其他诸如在行驶的车辆上使用笔记本电脑也容易造成硬盘的损坏。
强烈的电磁干扰也将会造成对笔记本电脑的损害,不过笔记本电脑的外壳大都有屏蔽涂层。这种情况一般是发生在设计不完善的笔记本电脑上或者电磁干扰特别强烈的地方,例如电信机房,强功率的发射站以及发电厂机房等地方,有些电磁屏蔽设计不良的笔记本电脑在这些地方会频繁死机或者停滞,但是一般的个人用户都不会遇到这样的
黑客是怎样保护自己电脑的?
做到这三点,就能很好保护不入侵。
管理员绝对不用弱口令;启用Internet防火墙(网镖、Windows防火墙、天网或其它);启用Windows自动更新;任何人发来的可执行程序在未确认安全之前,绝不执行。
黑客是怎么修笔记本电脑的
安装第三方防火墙和杀毒软件
黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.
如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 http://10.10.10.10:7306/,如果浏...��查找木马.
进一步查找木马
让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。
排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.
在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过。
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。
Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。
另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。
SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。
而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;
排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.
电脑该怎么样维护
个人经验
1.安装杀毒软件--并且经常更新(没有更新的杀毒软件就是垃圾程序)
记得开启实时监控(可能对机器性能有影响 总比中毒要好)
2.开启或安装防火墙
3.推荐安装一款查杀木马程序作为杀毒软件的补充
4.不去诱惑性超高的网站--不要相信天上会掉馅饼的事情--控制好奇心
5.下载或接收文件、软件第一时间查毒
6.外来驱动器(U盘、移动硬盘、数码相机)第一时间查毒
7.不要运行不明程序(如果不打算做黑客不要安装使用黑客软件)
8.对于正版软件的破解程序要慎之又慎
9.QQ上不要随意打开消息中的网址
10.不要查看不明人物发送的邮件附件
11.可以的话对流氓软件进行免疫
12.即便无毒、定时启动杀毒软件查毒
13.经常打开任务管理器查看--加深正常进程的印象!
14.
15.
16.
.
.
.
很多 以上是我个人经验 下面是一些网上具体建议 可能比较老 可以作为参考!
一、防病毒感染
防止病毒的感染是有效保护自己电脑的最重要的项目之一,因为很多病毒都是利用系统漏洞来给被感染
的电脑加上后门(Back Door),以使黑客更容易地从后门入侵到目标电脑里盗取重要信息的。 有鉴于此,我
们完全可以从下面的方法来预防:
1、安装病毒防火墙
尽快更新病毒库,升级原有的杀毒软件,这是最有效的躲避毒病的方法但也是最耗费精力的工作。安装
防火墙后碰到病毒会事先发出报警信号,用户可以有效地躲避已知病毒的感染,因为防火墙可以阻止未经许
可的程序运行并且能防止基于IP的攻击,监视端口防止一些非法连接消耗系统的有限资源。但这只是消极的
防御方法,因为如果病毒防火墙更新速度慢,或是系统本身出现问题而使防火墙无法发挥出它应有的功能,
结果还是上网用户的电脑倒霉,所以我们还必须综合几种方法一起来做防范措施。
2、及时安装最新的系统漏洞补丁程序
操作系统虽然给用户带来了方便的操作界面,但同样它并不是完美的,里面存在着这样那样的缺陷,很
多病毒就是利用系统的漏洞来加以传播和进行破坏的, 例如IE的文本漏洞,IE能将*.TXT中的HTML语句读出
已经是众所周知的了,很多html语法都可以改注册表, TXT的也可同样做到,而且隐蔽性更高,注册表如果
被任意修改那系统就无安全可言了,还有利用OUTLOOK漏洞进行攻击的蠕虫病毒, 这些都可以对电脑重要资
料进行致命的打击。所以,我们应该定期的去查看一些安全公告,尽早获得安全信息和安装系统补丁。
二、防止来自网络上的攻击
所谓人不犯我,我不犯人。但是学些防止来自网络上攻击的本领还是终身受益的
1、在IE中隐藏自己的IP
在IE中隐藏自己的IP地址会减小黑客对你机器进行的IP攻击,如何才能有效的隐藏自己的IP呢,我们可
以使用代理服务器。下面我来告诉大家在IE中如何设置代理服务器来隐藏自己的IP地址。
Step1:在IE窗口的文件菜单选项栏里选择工具下拉菜单中的INTERNET选项命令
Step2:进入INTERNET选项后选择链接选项卡里面的设置,要看好啊, 是设置可不要选那个局域网设
置,那是在局域网中用代理服务器时使用的。
Step3:在设置选项弹出对话框中选中使用代理服务器复选框, 在地址里和端口里都填好已经得到的代
理服务器地址和端口就可以了,按两次确定即生效。
2、在QQ中隐藏IP地址
在国内使用QQ的人很多,在国内QQ似乎已经成了网络聊天的代名词,不知道这算不算流行的弊端,就是
一般通用软件都容易被攻击。QQ也不例外,不过,我们也可以在QQ中使用代理服务器来隐藏IP地址,可以在
很大程度上免除攻击的危险。
Step1:点击工具栏上的QQ2000图标,打开QQ2000主菜单,并选择系统参数选项命令。
Step2:选择网络设置选项卡再先中使用SOCKS5代理服务器复选框
Step3:清除掉代理服务器地址和端口号,校验用户名、校验用户密码等空白添写框中所有符号。
Step4:填入可以使用的socks5代理服务器IP及端口号,按测试,如果测试成功此代理即为可用的。
Step5:再关闭QQ重新启动,启动时会相对较慢一些,要注意的是, 设置一次QQ代理只能开一个QQ有代
理,如果你同时想打开两个QQ都使用代理,那么就要重复上面操作,再次设定代理才可实现。
3、关闭多余的网络协议
我们上网时只要使用TCP/IP协议即可,因此我们可以去掉多余的网络协议,这样也会安全许多,而且关
闭除TCP/IP之外的协议还可以加快上网时登录网络的速度,对于Modem用户来说更为明显。
注:如果您安装的是Windows 95,那必须运行注册表编辑器,然后
HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串值“BSDUrgeNT”,
并将此键值设置为“0”,同时把\Windows\System中的Vnbt.386更名为Vnbt.bak来防范攻击。 如果你使用
的是Windows 98、Windows 98 SE 或是 Windows Me。则只要打开控制面板,进入“网络”对话窗, 在配置
表中查看列表中是否已有 NetBEUI 组件,如果在列表中没有NetBEUI组件,则点击添加按钮,在要安装的网
络组件类型列表中,选择协议一项点击添加,在网络协议对话窗口中选择 Microsoft 的 NetBEUI,插入
Windows 安装盘,点击确定即可。
回到“网络”对话窗口,在网络组件中选择拨号适配器,点击属性,在属性对话窗中选择绑定按钮,将
除TCP/IP之外其它协议的复选框里的选择。再打开网络对话窗口,选择 TCP/IP 协议,选择属性,点击OK就
行了,进入 TCP/IP 的属性窗口选择绑定,将所有网络协议复选框内的选择去掉点击确定,Windows 会提示
你至少要选择一种网络协议,点击No关闭窗口。
重新启动你的计算机,这时计算机中的 NetBIOS就已被关闭了。在Win 2000系统中在网络邻居上点右键
选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和
Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有139端口,还关闭了网络的虚拟终端服
务。
