光华反病毒软件技巧木马病毒诊断指南

    随着社会及家庭网络应用的大量普及，计算机信息安全越来越成为人们重视与关心的焦点问题。在用户享受宽带网络带来的便利与快捷的同时，也为各类严重威胁计算机信息安全的病毒提供了方便之门。在众多病毒当中，木马病毒由于具备能够隐蔽地随时向外发送指定信息，甚至具备远程交互能力而成为黑客们钟爱的后门工具。然而对于用户而言，木马病毒的危害是巨大的，它使用户的计算机随时暴露于黑客的控制监视之下，黑客们可以轻易地窃取自己感兴趣的数据并传输到指定的计算机中，这较之传统病毒只能破坏用户数据的危害又大了许多。木马的全称是“特洛依木马”，它们一般以寻找后门、窃取密码为主。统计表明，现在木马在病毒中所占的比例已经超过了四分之一，而在去年涌起的病毒潮中，木马类病毒占绝对优势，并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒，如果不小心把它当成一个软件来使用，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。著名的“红色代码”和“坏透了”病毒都属于木马病毒。木马是一种破坏力十分强的黑客工具，那么如何检测木马的存在，并彻底清除它们呢？下面我们就用光华反病毒软件来做诊断。
    
    在使用计算机的过程中你可能遇到过如下情况: 计算机反应速度发生了明显变化，硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭，新的窗口被莫名其妙地打开，网络传输指示灯一直在闪烁……这些不正常现象表明: 你的计算机中了木马病毒。
    
    光华反病毒软件--木马搜索

    由于木马的隐蔽性非常强，在电脑开机的时候一般都会自动加载，在启动之后大部分还会更改文件名，因此从Windows系统自动加载文件的方式入手来分析木马的存在并清除就很有意义。
    
    利用注册表项加载木马一直是木马的最爱，我们也很熟悉它们的这种手段了，在光华反病毒软件的主界面菜单栏上点击“工具→插件→木马搜索”打开木马搜索窗口，点下“启动文件”即可。通过这种方式实现木马自动加载时，木马程序一般都会将其存放在注册表中如图1的几个位置上。
    
    木马即使再狡猾，它也是一个活动着的应用程序，一经运行，它就时刻驻留在电脑系统的内存中，通过查看系统进程可发现可疑进程，并以此来推断木马的存在。在木马搜索窗口，点击“内存进程”即可查看目前内存中所有正在运行的程序进程，通过查看系统进程这种方法来检测木马非常简便易行，但是对系统必须熟悉，因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着，因此这个时候眼睛一定要擦亮，不过木马总是可以通过这种方法被检测出来。
    
    光华反病毒软件--端口扫描

    由于木马的运行常通过网络的连接来实现的，因此如果发现可疑的网络连接就可以推测木马的存在，最简单的办法是利用光华反病毒软件--端口扫描来查看。在主界面菜单栏上点击“工具→插件→端口扫描”即可。对1024端口以上的不连续端口要密切注意，常见木马默认连接端口：冰河：7626；BO2000：54320；Netspy3.0：7306；黑洞2001：2001；WAY2.4：8011；初恋情人：8311；网络公牛：234444；聪明基因：7511；YAI：1024；Sub seven： 1043 6678 6711 27374；Netbus：12345……
    
    上面介绍的方法是应用光华反病毒软件来自行检测木马，但一般情况下木马没有那么容易就能发现，好在你只要安装了光华反病毒软件后，就为你打开了全方位的立体式安全伞。当使用网络蚂蚁、网际快车等下载软件下载程序或文本时，光华反病毒软件的“下载监视”功能，会自动解除下载文件中携带的病毒，从而封住下载时的木马种入。使用“邮件监视”监测邮件接收外发送也是有效防治木马的方法，从木马病毒的分析可以看出，注册表是最容“受伤”的部分，而打开了光华反病毒软件的“注册表监视”后，如果有程序向注册表中关键注册表项添加键值时，将被光华反病毒软件监测到，你可以选择“同意”或“拒绝”此注册表操作，“屏蔽恶意网站”可以有效屏蔽恶意网站，给计算机上网带来安全保障避免来自含有木马程序网站的侵扰。“隐私保护设置”可以保护信用卡号、QQ、邮箱、游戏账号、电话号码等私密信息，拦截木马、黑客盗取信息向外传输等。安装了光华反病毒软件，再加上及时打上系统安全补丁，我们就能全面的、安全的查杀和防御各种病毒和木马的对你的侵袭了。