3.使用杀毒软件.现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,如KV300、KILL98、瑞星等等,能够不定期地在脱机的情况下进行检查和清除.另外,有的杀毒软件还提供网络实时监控功能,这一功能能够在黑客从远端执行用户机器上的文档时,提供报警或让执行失败,使黑客向用户机器上载可执行文档后无法正确执行,从而避免了进一步的损失,但是要记住,他不是万能的.
4.立即挂断.尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的,当入侵者使用特洛伊的客户端程式访问您的机器时,会和您的正常访问抢占宽带,特别是当入侵者从远端下载用户硬盘上的文档时,正常访问会变得奇慢无比.这时,您能够双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,假如数字变化成1~3kbps(每秒1~3千字节),几乎能够确认有人在下载您的硬盘文档,除非您正在使用ftp功能.对TCP/IP端口熟悉的用户,能够在“MS-DOS方式”下键入“netstat-a"来观察和您机器相连的当前任何通信进程,当有具体的IP正使用不常见的端口(一般大于1024)和您通信时,这一端口很可能就是特洛伊木马的通信端口.当发现上述可疑迹象后,您所能做的就是:立即挂断,然后对硬盘有无特洛伊木马进行认真的检查.
5.观察目录.普通用户应当经常观察位于c:/、c:/windows、c:/windows/system这三个目录下的文档.用“记事本”逐一打开c:/下的非执行类文档(除exe、bat、com以外的文档),查看是否发现特洛伊木马、击键程式的记录文档,在c:/Windows或c:/Windows/system下假如有光有文档名没有图标的可执行程式,您应该把他们删除,然后再用杀毒软件进行认真的清理.
6.在删除木马之前,最最重要的一项工作是备份,需要备份注册表,防止系统崩溃,备份您认为是木马的文档,假如不是木马就能够恢复,假如是木马您就能够对木马进行分析.不同的不马有不同的清除方法,由于涉及面太大,这里就不详述了.
总之不管您喜欢不喜欢,木马总是存在的,您只有去多多少少的了解一些木马的知识,才不至于遭人暗算,警惕啊,我的朋友,在茫茫的大海中,总有那麽一双眼睛在窥视着您.
