1. 您的计算机是否已被装了***?如何检测?

　　1) 检查注册表。 　　看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下，所有以"Run"开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 　　2) 检查启动组。 　　***们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有***喜欢在这里驻留的。启动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦! 　　3) Win.ini以及System.ini也是***们喜欢的隐蔽场所，要注意这些地方。 　　比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载***的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是***服务端程序!赶快检查吧。 　　4) 检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。***们也很可能隐藏在那里。 　　5) 如果是EXE文件启动，那么运行这个程序，看***是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动***程序，要么是该文件捆绑了***程序，只好再找一个这样的程序，重新安装一下了。 　　6) ***启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分***应该没问题的。 　　2. 目前已经有一些专门的清除***的软件，在新推出天网防火墙里面捆绑有强大的***清除功能，清除一般***的机制原理主要是： 　　1) 检测***。 　　2) 找到***启动文件，一般在注册表及与系统启动有关的文件里能找到***文件的位置。 　　3) 删除***文件，并且删除注册表或系统启动文件中关于***的信息。 　　但对于一些十分狡滑的***，这些措施是无法把它们找出来的，现在检测***的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的***编制者完全可以通过合理的隐藏通讯和进程使***很难被检测到。 　　3. ***防范工具。 　　防范***工具有很多，请您务必安装一个，以提高您的计算机的安全性。下面列出几种常见的防范工具，您可以通过各种搜索引擎查找到有关他们的资料，如：功能、用法介绍等。 　　1) 天网个人版防火墙 　　2) Norton个人防火墙 　　3) "***"杀手(the cleaner) 　　4) BlackICE：挡住***的魔爪 　　5) 反黑高手LockDown 2000 　　6) 斩断伸向电脑的黑手(lockdown) 　　7) ZoneAlarm

 

温情提示：有服务器的问题及服务器租用、托管需求的朋友联系 QQ:6041800 联系人：小郑