作为技术工作者.对岛上小白们的一些建议(已重装系统N遍的小白最好看看)_DNF地下城与勇士

ZxID：1717126

家穷人丑.一米七九

举报只看楼主使用道具楼主发表于: 2008-11-02 0

— 本帖被最后的刺客执行加亮操作(2008-11-02) —

　　闲来无事，又上猴岛逛逛，才发现已经乱成一锅粥勒．骂人的，骗人的，发木马的，盗号的比比皆是．究其原因，难道真的是版主们管理不善吗？非也非也．作为一个技术人员，我拥有自己管理的服务器，拥有自己的论坛，拥有自己的网站（只是规模太小了，无视）．我深知一个像猴岛如此大规模的论坛的管理难度．从ＤＮＦ版块每天的发贴量可见，一眨眼的功夫十几篇新贴就出炉了，版主们真的能看得过来吗？猴子们有没有想过这些问题？至于发木马贴的人些．我直接无视．我想说的那些看完贴子不敢下载附件．还不停的大喊：小白上．小白上的那些人．难道在你们心里小白的电脑就不会中木马？己所不欲．勿施于人．不懂的话．上百度查查．
　　上面的为题外话．
*******************************可爱的分割线******************************
　　发这贴的目的．是让那些诚实可爱的小白们不再遭受一天Ｎ遍的重装系统之苦（至少次数也能少些吧．嘎嘎）．对于防止木马和病毒．大家可以注意以下几点：

　　一．简单的目测
　　这种方法较为简单．猴岛上的Ｇ下载到电脑里后基本为压缩文件．也就是rar格式．首先双击打开．把里面的文件拖到桌面．如果含有exe执行文件．必须提高警惕．exe分为两种．一种是可执行文件，另一种是winrar的自解压包，从图标可以看出来．这两种文件都是木马传播者常用的放马手段．winrar自解压文件可以单击右键．选择用winrar打开，如果右边有脚本命令，如图：

．此脚本中有setup＝c.exe，意思就是解压后自动运行压缩包里的c.exe这个文件．如果c.exe这个文件为木马或者病毒的话．相信小白们又要重装系统了．呵呵．至于其它的文件类型暂时未发现危害的普及，可以无视．

　　二．了解木马传播的目的及危害过程
　　木马的制作者想尽一切办法传播木马，只是为了获得更多的电脑＂肉鸡＂以达到其它目的．一只肉鸡（即一台中了木马的电脑）在一些黑客群的售价为2毛钱，1000只起售．大家可以想像其利润．目前网上流行的木马均为远程控制类．中了木马的电脑会被攻击者掌握最高权限，换句话说就是他想干什么就能干什么．包括通过摄像头偷窥你的隐私，呵呵．但是不管他怎么控制．木马始终会在电脑里留下痕迹．稍微注意一下就能摆脱其魔爪．这里我要补充一点，有些人会说：我装了杀毒软件的，不怕！我可以很负责任的告诉你．专业的木马传播者会对自己的木马做出免杀（注：免杀，对木马进行改造，使其逃避杀软的检测），而且经常更新，直接无视你的杀毒软件！所以不要以为杀毒软件是万能的．回到正题，木马在电脑中隐藏着．但是他们必须运行．这就需要把自身加入到系统启动项目．常见的木马如：灰鸽子．上兴远控等．都会在系统的服务里面加入启动项．右键单击我的电脑．选择管理，会弹出计算机管理页面．选择服务．就会打开计算机的服务页面．如图：

　　仔细的查看服务中已启动的．或者是启动类型为自动的服务项．如果发现譬如：windows_rejoice，GrayPigeonServer，等等这样的服务名的话．那么恭喜你，中木马了．解决办法：首先立刻双击此服务，选择停止，然后查看可执行文件的路径．删除之．然后记住此服务名，点击开始－运行－ＣＭＤ．打开ＤＯＳ窗口，直接输入命令：sc delete 服务名，比如上兴远控的服务名为windows_rejoice，那就输入命令 sc delete windows_rejoice　，如果操作正确．服务里面的木马服务会被删除掉．刷新以后便不再显示．当然木马的服务名可以由木马制作者任意的更改，这就需要大家对自己的电脑多留心的观察．积累经验，以分清哪些是系统服务，哪些是木马的服务．

　　再就是通过windows任务管理器来查看系统中正在运行的程序．请看图：

　　进程里会显示所有系统中正在运行的程序的信息．对于有经验的玩家来说．一眼就能看出来是否有木马程序．这也需要大家对自己的电脑日常运行的程序有一定的了解，做到心中有数．才能及时的处理．（注：进程数会根据系统的不同以及自启动程序的多少而改变．此图为本人系统任务管理器截图，03server版．因本人优化故进程较少，大家勿对号入座）　　
　　三．合理使用沙盘
　　沙盘（Sandboxie）并不是专为ＤＮＦ双开而设计的．如果开发者知道大家为双开游戏而使用，不知道会不会吐血呢？这款软件是用来测试运行一些来历不明的软件，程序在沙盘里运行后．沙盘会在硬盘上读文件，但是程序需要往硬盘上写文件的话．会保存在沙盘的一个特定的文件夹里面．病毒如果在沙盘里运行的话．即使他会改写某些自启动项目．但是都不会影响正常系统的运行．所以不要犹豫了，尽情的下载吧．下过来到沙盘里运行吧．需要注意的是．某些软件因自我保护或者其它原因，在沙盘里无法运行．

　　每次看到骂木马的贴子，我首先想到的不是此人的素质问题，而是在眼前浮现了那种看着自己的电脑中了木马而无能为力那种无奈的表情．我真的为猴岛的小白们感动．今天连版主的号都被盗了，Ｃ管也出面做出了解释，故此发出这么一篇贴子．希望能替小白们分忧解难．其实猴岛也有很多技术高手，因本人在编程方面较弱（读书的时候上语言课太枯燥，偶都ＺＺＺ了．嘎嘎），故不能与高手们一起研究外Ｇ．但我非常敬佩在计算机领域比我技术更优秀的人．同时也希望能和高手们多多交流学习，此贴所涉及的计算机专业知识均为本人经验积累，木马的传播远远不止以上几种方法，解决的方法也有很多，由于篇幅有限及本人表达水平有限，讲得不好的地方还请广大猴子们多多批评指正．下来以后可以ＰＭ我．能解决的我一定不遗余力的帮助小白们解决．

2008年11月2日

By:cqwzhc

Q:379546211

本帖de评分：共 5 条评分ＤＢ +221

pbcool	ＤＢ⁺¹	很专业，很详细。
独々存	ＤＢ⁺¹⁰⁰	我很赞同
abc	ＤＢ⁺²⁰	我很赞同
小野.	ＤＢ⁺⁵⁰	我很赞同
喜雨。	ＤＢ⁺⁵⁰	很有感悟

作为技术工作者.对岛上小白们的一些建议(已重装系统N遍的小白最好看看)

帖子

作为技术工作者.对岛上小白们的一些建议(已重装系统N遍的小白最好看看)

相关主题

楼主留言：

楼主留言：

楼主留言：