[系統] 常被盜帳號的看這:防木馬的方法

相信很多人都有被盜過帳號的經驗，其實這是可以完全預防的，不必依靠防毒軟體(我本身就沒有用)，我從來沒有被盜過帳號，但是我中過木馬。很矛盾吧，聽我說來。

首先這裡先介紹一個大家都熟悉不過的Windows裏的應用程式:"工作管理員"
這個程式可以讓我們清清楚楚的了解自己的電腦記憶體內到底執行了什麼。
(Win9X的使用者，可以下載一些可以辨別處理程序的軟體來幫助你)

ok，打開工作管理員，切換到"處理程序"的籤頁，接著在"使用者名稱"這一行上點個幾下，把自己的XP/2000登入帳號給排列在最上方(這是為了方便我們辨別自己執行了哪些程式)

有一點要請各位特別注意，木馬只會以你登入系統的使用者名稱來啟動，也就是說處理程序籤頁裡其他的使用者名稱:
System
Local Service
Network Service
這些都是正常的處理程序，木馬不會以這些系統身分來啟動自己。例如你登入時可以在登入畫面知道自己的使用者名稱，那麼找尋木馬只要注意以你的使用者名稱啟動的程式便可以了。

讓我們先過濾一些不太可能的應用程式:

explorer.exe(這是Windows為了營造視窗介面給使用者所必須啟動的程式)

ctfmon.exe(這是切換輸入法所必須用到的程式，即工作列上面的"語言列")

iexplore.exe(這就是Internet Explorer(IE))

以上是正常的處理程序，但是假如你看到了2個explorer.exe的話，那就得注意了，因為很有可能其中一個是木馬。Windows只會執行一個explorer.exe

但是這種檔名不是固定的，由於木馬會隨機替自己取名，因此要一眼辨別木馬最簡單的方法就是保持你處理程序的簡單、清潔。這樣不只可以節省你的系統資源，也可以加快你開機時載入桌面的速度。

我們來模擬一下狀況:
假設你剛開機，接著進入桌面，系統處於正常狀態，並且尚未連上網路，此時你想知道有沒有木馬程式進駐你的記憶體，打開了工作管理員，在使用者名稱這一行上點了兩下，赫然發現除了explorer.exe跟ctfmon.exe還有一個happy123.exe(假設這是木馬程式)，這下可大條了，於是乎，你便不打算連上網路，而是先從開始-->搜尋-->打入happy123.exe，發現他躲在C:Program files資料夾裏。此時，你打開工作管理員把這個程式從處理程序中除名，接著把這個程式刪除。那麼木馬大致可以算移除成功了。假如你不放心，請打開msconfig.exe切換到"啟動"籤頁
看看有沒有什麼可疑的程式，有的話，取消此程式的核選，並重複搜尋-->刪除-->的步驟。最後，我可以告訴你，你已經免於木馬的威脅，安心的連上網路吧。

後記:
有的人說:我也沒下載什麼程式阿，防毒軟體也沒告訴我有木馬阿，那為什麼我還是中了木馬阿??

其實各位不必太追究於原因，因為這都有可能只是一個被你忽略掉的小動作，甚至你無心點了一下滑鼠左鍵，開了某個連結，而又那麼剛好防毒軟體也沒掃到，所以你就中木馬了。

至於常常有看網頁會中木馬的傳聞，則是ActiveX在作怪，這是IE支援的一種網頁元件，只要有心人將他寫好並用網頁呼叫他，在你沒有防備的狀況下，就會執行這個網頁元件，自然也就中鏢了。這個過程完全無聲無息，可能你用IE在看個FLASH，或是聽個音樂，他也偷偷的溜到你的電腦裏...

預防方法:
1.請你改用FireFox瀏覽器，他完全不支援ActiveX，以及VBScript，就算這個網頁有毒他也看不懂啦~!

2.若你堅持使用IE，請你務必安裝Windows SP2，他可以有效的防止網頁型木馬，如果你還是不放心，請到工具-->網際網路選項-->安全性-->網際網路-->按下自訂層級按鈕-->把裡面有ActiveX字樣的選項全部都調"停用"。這樣保證他什麼ActiveX都不會執行，但有一點會很不方便，就是你無法看線上動畫，也不能在網頁裏聽音樂....等等。

只要各位能未雨綢繆，在進入桌面後就確認一下，甚至是在你輸入天堂的帳號密碼前先確認一下，那麼相信你不會被駭客給眷顧到，還會有人因為被盜帳號而黯然離開天堂嗎??不花你幾分鐘，真的可以省去你很多的麻煩喔~

本文結束...

收藏分享評分

回復引用

訂閱 TOP

返回列表回復發帖