2.使用杀毒软件
现在国内的杀毒软件都有清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败。
3. 立即断开连接
尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的。当人侵者使用特洛伊用户端程序访问你的机器时,会与你的正常访问抢占宽带,双击任务栏右下角的连接图标,仔细观察一下“已发送字节”,如果数字变化成l~3kbps,几乎可以确认有人在下载你的硬盘文件;对TCP/IP端口熟悉的用户,在“MS-DOS方式”下键“netstat-a”来观察与你机器相连的当前所有通信进程,当有人正使用不常见的端口(一般大于1024)与你通信时,这一端口很可能就是特洛伊木马的通信端口。当发现这些可疑迹象后,立即断开连接,然后对硬盘进行认真检查。
4. 观察目录
经常观察位于C:\、C:\Windows、C:页码:[1] [2] [3] [4] [5] 第4页、共5页 |
