如何清除黑客程序
得知不少网友深受黑客程序之苦,我在这想介绍一些防治黑客程序的土方法.本人只是想帮助网友,绝无班门弄斧之意,请电脑高手和黑客大侠不要见笑.并请不烦赐教.目前流行的黑客程序主要有两种:Back Orifice(BO)和Netspy。BO在全球影响最大,Netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国内危害很大。
BO 运行c:\windows\目录下的Regedit.exe,然后点击目录至HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices看右边是否有某个ab项出现(默认) ".exe",如果有立即删除这个ab项,并确认删除后原来".exe"的地方变为(未设置键值)。接着点击开始菜单的“关闭系统”,选择“重新启动计算机并切换到MS-DOS方式”。退出后,输入cd c:\windows\system 回车,输入del exe~1 回车,输入 del windll.dll 回车, 返回windows。
Netspy 运行c:\windows\目录下的Regedit.exe,然后点击目录至HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Run看右边是否有两个ab项分别出现NETSPY和SPYNOTIFY,如果有,立即删除这两个ab项。用同上的方法退出到MS-DOS方式,输入cd c:\windows\system 回车,输入del netspy.exe回车,输入del spynot~1.exe 回车,返回windows。解决中黑客程序的方法还有使用杀毒软件,使用杀毒软件的另一个好处在于可以查找出硬盘中感染黑客程序的文件。以防因再次运行该文件而再次中黑客程序。由于Netspy是国内编制的,国外杀毒软件对它不一定有效,所以建议使用国内杀毒软件。国内杀毒软件有好几种,大家只能选自已喜欢了罗。这里推荐行天98(AV98),因为它是免费的!可以 http://168.160.224.220/win95/av98w71s.zip下载。但它有使用限制,只能免费使用到99年9月,继续使用的办法是把WINDOWS的系统日期改成99年9月前的任意一天,或者注册。如何防止再次中黑客程序呢?除了用杀毒软件查出并清除硬盘中感染有黑客程序的文件,还要谨慎对待网上下载任何EXE、com可执行文件及ZIP,ARJ等压缩文件,对于可信任的人所寄的邮件所带附件中的以上文件也要特别小心,也许你的朋友中了黑客程序还不知道,天真地寄来与你分享呢!谨慎对待就是下载后先用杀毒软件检查一遍,确定无害了再执行、使用。许多网友就是懒得进行这几秒种的检查,才中了CIH,黑客程序。轻则被侵入者删了系统文件,重装系统;重则数据全无,主板换一块!再不然,就是被人破译上网帐号,那就有你好看的了!最后忠告那些使用、投放黑客程序及想学黑客的人:真正的黑客是不屑于使用这些傻瓜得近乎弱智的黑客工具。想学黑客?乖乖去学好编程、网络技术、UNIX吧。别以为用这玩意儿别人就找不到你,window自带的netstat就能把你的IP显示得一清二楚!也别想偷拿别人的帐号省钱,上网花的是电话费,一个上网费省不了几毛。即使你偷用了别人的帐号,ISP商对每个时间每个帐号的拨号电话号码都是有记录的,要抓你轻而易举!