三、检测开放端口

　　通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。一般木马和后门程序，都会在在系统中开放某个端口并初于监听状态，以便为骇客随时可以再次控制你的系统打开方便之门。现在有很多木马采用反向连接技术，即不在系统开放端口，而是主动连接骇客事先设置好的IP地址。这样便可以轻松穿透防火墙。而MM的电脑现在正对外连接IP为192.168.136.1的4141端口，这里面肯定有问题！可以初步断定，该木马有反向连接功能。如图3：

　　四、妙用搜索

　　当我们创建或访问过一个程序时，它的最后修改时间和最后访问时间是会随之变化的。那么，我们就可以通过系统自带的搜索功能，搜索出最接电脑近出现不正常现象的时间里，系统都创建了哪些文件或者修改过哪些文件。在文件夹的工具栏中，点击搜索；在“要搜索的文件或文件夹名为”和“包含文件”两栏不要填任何关键字；“搜索选项”里，选择“日期”，由于我MM是3月6号电脑开始不正常的，所以我搜索介于2005-3-5和2005-3-6之间，点“立即搜索”，结果出来了（如图4）。其中有个Ps.exe是刚创建的，而且前面已经知道了该程序随系统启动。可以肯定这个就是木马程序了，立刻删除！然后再把启动项里的相关注册表项也一并删掉，到这里问题就已经解决了，电脑恢复正常。

　　总结

　　很多人以为装了杀毒软件，开了防火墙，打了所有的系统补丁就算安全了，就坚不可摧了。其实网络安全更重要的是要有安全意识。当别人发邮件给你，说附件里是美女图片时，不要轻易去打开附件。不要随便打开别人发给你的网址。不要随便接收别人发给你的文件。最后，一定要勤打补丁和勤升级杀毒软件。

上一页  [1] [2]