九種流行木馬的發(fā)現(xiàn)和清除

　　網(wǎng)絡(luò)公牛又名Netbull，是國(guó)產(chǎn)木馬，默認(rèn)連接端口23444，最新版本V1.1。服務(wù)端程序newserver.exe運(yùn)行后，會(huì)自動(dòng)脫殼成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次開(kāi)機(jī)checkdll.exe將自動(dòng)運(yùn)行，因此很隱蔽、危害很大。同時(shí)，服務(wù)端運(yùn)行后會(huì)自動(dòng)捆綁以下文件:

　　win9x下：捆綁notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe；

　　winnt/2000下：(在2000下會(huì)出現(xiàn)文件改動(dòng)報(bào)警,但也不能阻止以下文件的捆綁)notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

　　服務(wù)端運(yùn)行后還會(huì)捆綁在開(kāi)機(jī)時(shí)自動(dòng)運(yùn)行的第三方軟件(如:realplay.exe、QQ、ICQ等)上。在注冊(cè)表中網(wǎng)絡(luò)公牛也悄悄地扎下了根，如下：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"=

　　"C:\WINDOWS\SYSTEM\CheckDll.exe"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices]

　　"CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe"

　　[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"=

　　"C:\WINDOWS\SYSTEM\CheckDll.exe"

　　在我看來(lái)，網(wǎng)絡(luò)公牛是最討厭的了。它沒(méi)有采用文件關(guān)聯(lián)功能，采用的是文件捆綁功能，和上面所列出的文件捆綁在一塊，要清除非常困難！你可能要問(wèn)：那么其它木馬為什么不用這個(gè)功能？哈哈，其實(shí)采用捆綁方式的木馬還有很多，并且這樣做也有個(gè)缺點(diǎn)：容易暴露自己！只要是稍微有經(jīng)驗(yàn)的用戶(hù)，就會(huì)發(fā)現(xiàn)文件長(zhǎng)度發(fā)生了變化，從而懷疑自己中了木馬。

　　清除方法：

　　1、刪除網(wǎng)絡(luò)公牛的自啟動(dòng)程序C:\WINDOWS\SYSTEM\CheckDll.exe。

　　2、把網(wǎng)絡(luò)公牛在注冊(cè)表中所建立的鍵值全部刪除（上面所列出的那些鍵值全部刪除） 。

　　3、檢查上面列出的文件，如果發(fā)現(xiàn)文件長(zhǎng)度發(fā)生變化（大約增加了40K左右，可以通過(guò)與其它機(jī)子上的正常文件比較而知），就刪除它們！然后點(diǎn)擊“開(kāi)始－>附件－>系統(tǒng)工具－>系統(tǒng)信息－>工具－>系統(tǒng)文件檢查器”，在彈出的對(duì)話(huà)框中選中“從安裝軟盤(pán)提取一個(gè)文件(E)”，在框中填入要提取的文件(前面你刪除的文件)，點(diǎn)“確定”按鈕，然后按屏幕提示將這些文件恢復(fù)即可。如果是開(kāi)機(jī)時(shí)自動(dòng)運(yùn)行的第三方軟件如:realplay.exe、QQ、ICQ等被捆綁上了，那就得把這些文件刪除，再重新安裝。

    網(wǎng)絡(luò)神偷（Nethief）

　　網(wǎng)絡(luò)神偷又名Nethief，是第一個(gè)反彈端口型木馬！

　　什么叫“反彈端口”型木馬呢？作者經(jīng)過(guò)分析防火墻的特性后發(fā)現(xiàn)：大多數(shù)的防火墻對(duì)于由外面連入本機(jī)的連接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，但是對(duì)于由本機(jī)連出的連接卻疏于防范（當(dāng)然也有的防火墻兩方面都很?chē)?yán)格）。于

[1] [2] [3] [4] 

【九種流行木馬的發(fā)現(xiàn)和清除】相關(guān)文章：

木馬04-29

清除04-29

木馬的作文09-04

旋轉(zhuǎn)木馬作文07-31

木馬計(jì)04-29

旋轉(zhuǎn)的木馬作文04-26

旋轉(zhuǎn)木馬的說(shuō)說(shuō)05-13

“旋轉(zhuǎn)木馬”作文12-28

垃圾清除簡(jiǎn)報(bào)03-19

【優(yōu)】旋轉(zhuǎn)木馬作文11-24