马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
木马是病毒当中非常特殊的一族。它的实质只是一个网络C/S程序。木马工作的原理是这样的:一台中了木马被控制的机器相当于一台服务器,控制端则相当于一台客户机,作为服务器的主机会由木马打开一个端口并接收控制端的命令,如果控制端提出连接请求,这时中毒机器上的木马就会自动运行,来回应控制端的请求(开始将中毒机器中对方需要的资料或者文件传送给木马发送者的机器)。因此,这就是整个木马工作的程序。
木马常见的中毒症状表现如下:莫名其妙的死机,在没有操作的情况下硬盘自动读取(机箱指示灯在闪烁)等等以外,通过下面几个办法可以帮助大家发现木马:
(1)奇怪的开机运行程序
很多木马都是开机就运行的,如果你发现了奇怪的开机运行程序可以通过【开始】-【运行】输入“msconfig”回车,打开【系统实用配置程序】-【启动】在这里关闭你不需要的。往往病毒在这里关闭以后还会出来,并且2000系统没有msconfig这个程序,所以需要修改注册表,咱们往下看。
笔者经过整理发现一般木马都会在以下位置加载自己达到开机运行的目的:
| 
MARGO
KATE
NATALIA
彻底完美解决Photoshop CC 2015/20
IP卡
狗仔卡
发表于 2008-12-4 10:12:04
收藏
转播
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡