[讨论]如何采取措施防中木马？

totoerer

<>我的建议是使用好的防火墙：</P>
<>天网防火墙，费尔防火墙，瑞星防火墙，赛门铁克防火墙等都比较容易使用，</P>
<>而且容易购买都到。</P>

totoerer

<>木马盗取游戏木马非常可恨，建议大家：</P><>、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。
　　2、不要安装和下载一些来历不明的软件，特别是一些所谓的大话外挂程序。
　　3、不要随便打开来历不明信件的附件。
　　4、安装最新杀毒软件，如“金山毒霸、kill300”等，并定时升级病毒库。
　　5、小心网吧的计算机上安装有记录键盘操作的软件，或被安装了木马。
　　　使用网吧计算机时，需先按ctrl,alt,del三个键，看看是否有来历不明的程序正
　　　在运行，如果有，则立即将该程序结束任务。
　　6、在网吧上网的用户，最好是在上机器前去华军软件园下载LDM木马检查工具
　(http://www.onlinedown.net/ldmsoft.htm)，先扫描一下机器看是否有木马程序。</P>

totoerer

<>如果感觉自己可能中了木马，或为了防范于未然，可以下载“木马客星”最新的版本</P><> 还可以：</P><><FONT color=#0000ff>1) 检查注册表。
</FONT>看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以"Run"开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

<FONT color=blue>2) 检查启动组。</FONT>
　　木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:\windows\start menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦！

<FONT color=blue>3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。</FONT>
　　比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4)检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。

5)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6)木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的</P>

totoerer

<>其他 的木马防范工具：（不一定都适合你的机器，比较之后在选择一款）</P><> Norton个人防火墙
　　　　 "木马"杀手(the cleaner)
　　　　 BlackICE：挡住黑客的魔爪
　　　　反黑高手LockDown 2000
　　　　斩断伸向电脑的黑手(lockdown)
　　　　ZoneAlarm</P>