如何解決盜號(hào)木馬侵入電腦問題(2)

　　橫掃網(wǎng)絡(luò)木馬

　　病人：我已經(jīng)中了木馬，應(yīng)當(dāng)怎么清除?

　　醫(yī)生：如果電腦系統(tǒng)分區(qū)中沒有重要數(shù)據(jù)，那么利用備份及一鍵恢復(fù)直接重新恢復(fù)系統(tǒng)是最簡單的方法。如果無法這樣做，可以用一些工具軟件來幫忙清理木馬。

　　目前很多木馬病毒，譬如本例中的SoundMan.exe能夠刪除安全軟件的啟動(dòng)項(xiàng)目、劫持安全/殺毒軟件，并且連接網(wǎng)絡(luò)下載其它木馬及病毒。所以首先要做的就是刪除注冊(cè)表的啟動(dòng)項(xiàng)、修復(fù)被劫持的殺毒軟件/安全軟件，然后利用殺毒軟件或?qū)�殺工具來清除木馬。

　　下載SREng軟件并更改名稱運(yùn)行，首先對(duì)注冊(cè)表中的RUN鍵進(jìn)行修復(fù)，選擇“系統(tǒng)修復(fù)”選項(xiàng)中的“注冊(cè)表”選項(xiàng)卡，刪除未知的啟動(dòng)項(xiàng)目，比如路徑為系統(tǒng)文件夾(C:windowssystem32或C:winntsystem32)中的SoundMan.exe木馬病毒程序啟動(dòng)項(xiàng)(圖3)。

　　提示：除了“注冊(cè)表”啟動(dòng)項(xiàng)外，我們最好進(jìn)入“啟動(dòng)項(xiàng)目”中的“Win.ini”、“System.ini”等選項(xiàng)中進(jìn)行查看并清除相關(guān)聯(lián)的病毒加載項(xiàng)，以免病毒死灰復(fù)燃。

　　然后再選擇“系統(tǒng)修復(fù)”中的“文件關(guān)聯(lián)”選項(xiàng)，勾選錯(cuò)誤的文件關(guān)聯(lián)，單擊“修復(fù)”按鈕，修復(fù)被木馬病毒劫持的程序，包括殺毒軟件和一些安全工具等。

　　為了防止激活木馬，在“系統(tǒng)修復(fù)”的“高級(jí)修復(fù)”選項(xiàng)中單擊下方“修復(fù)安全模式”對(duì)電腦安全模式進(jìn)行修復(fù)，最后進(jìn)入到安全模式下進(jìn)行殺毒軟件病毒庫的更新及病毒查殺，同時(shí)下載木馬病毒的專殺工具對(duì)木馬及病毒進(jìn)行掃描清除。

　　提示：除了利用SREng軟件進(jìn)行修復(fù)，我們還可以利用小工具包來進(jìn)行系統(tǒng)修復(fù)，小工具包在電腦報(bào)網(wǎng)站進(jìn)行下載，打開工具包后，雙擊恢復(fù)顯示隱藏文件.REG導(dǎo)入注冊(cè)表，再打開Icesword軟件，清除系統(tǒng)文件夾中的病毒文件、使用IFEO映像劫持修復(fù)工具修復(fù)被劫持的殺毒軟件及安全軟件，最后就是用殺毒軟件進(jìn)行查殺。小工具下載下來后改名后再使用，以免被木馬病毒劫持。

　　如何預(yù)防木馬

　　病人：木馬雖然已經(jīng)清除了，但是我怎么避免以后電腦再被木馬侵襲呢?

　　醫(yī)生：為了更好的保護(hù)系統(tǒng)不受到破壞，打好我們的網(wǎng)游賬號(hào)保衛(wèi)戰(zhàn)，除了為一個(gè)完全干凈無毒系統(tǒng)做個(gè)備份，我們還可以通過以下的方法來進(jìn)行網(wǎng)游木馬的預(yù)防。

　　1.必須安裝殺毒軟件及防火墻，并對(duì)其進(jìn)行升級(jí)，相應(yīng)系統(tǒng)補(bǔ)丁也要隨時(shí)更新，還要定期進(jìn)行病毒木馬掃描。

　　2.安裝游戲賬號(hào)保護(hù)軟件

　　目前有很多專門針對(duì)網(wǎng)游賬號(hào)保護(hù)的安全工具，它們采取的原理不同，但對(duì)游戲賬號(hào)都有一定的保護(hù)作用，條件允許的情況下可安裝這樣的保護(hù)軟件。如何選擇，可參考本期F7版的評(píng)測(cè)。

　　3.通過注冊(cè)表設(shè)置，阻止病毒通過IFEO劫持殺毒軟件，具體操作方法：單擊“開始”→“運(yùn)行”，在命令行中輸入regedt32，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions，右鍵單擊此選項(xiàng)，在彈出的菜單中選擇“權(quán)限”，然后把Administrors用戶組和Users用戶組的權(quán)限全部取消。

　　利用注冊(cè)表限制IFEO的讀寫權(quán)限

　　總結(jié)

　　養(yǎng)成安全的電腦操作習(xí)慣+嚴(yán)密的安全設(shè)置+定期檢查這三大強(qiáng)效藥劑，我們完全可以讓病毒木馬遠(yuǎn)離自己的電腦系統(tǒng)，玩網(wǎng)絡(luò)游戲時(shí)再也不用擔(dān)心和木馬親密接觸!但是由于殺毒軟件以及安全工具的設(shè)置及使用需要一定的電腦基礎(chǔ)，整個(gè)木馬產(chǎn)業(yè)鏈由于缺少相關(guān)法律有效的監(jiān)控而發(fā)展的越來越大，導(dǎo)致許多對(duì)電腦安全設(shè)置不熟悉的用戶遭遇木馬侵襲圍剿，用戶的私密信息一旦被不法分子掌握，將會(huì)給用戶造成嚴(yán)重的后果。我們呼吁除了電腦用戶加強(qiáng)自身的電腦安全意識(shí)和技能外，還需要國家法律以及網(wǎng)絡(luò)監(jiān)管部門一起攜手，共同打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境!