汗颜:黑客居然这样保护自己的电脑

看了你昨天的留言，我才知道原来木马可以用这么多方式传播呀。那我想问你一件事，常在河边走，哪有不湿鞋，你经常黑别人，难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢?

　　就像你说的那样，我也中过木马，也同样被黑过，我的经验告诉我要“早发现，早解决”。

　　由于木马病毒的特性，只要运行后，它都要想办法实现自启动，同时保护进程，使用的方法包括添加相关的注册表项，修改HOSTS文件，锁定IE首页等等，所以除安装杀毒软件，网络防火墙外，建议你再安装一些如WinPatrol、SSM类的行为监控软件。当然，现在也像KV、瑞星、Kaspersky等杀毒软件，也具备了行为监控功能，不过我认为专门的行为监控软件更方便使用，是否安装就取决于你的使用习惯了。这样只要这些监控软件一报警，系统出现异常，我就还原一次系统(我的“系统还原”功能只针对C盘系统分区)。

　　除了上面的方法外，再告诉你个不错的小技巧，给不想中毒的菜鸟用最好。由于木马有需要修改注册表，系统目录的特性，而系统默认这些更改都需要管理员权限，所以时常操作用Users组用户的方法也比较安全，注意看步骤，有点麻烦哦。

　　第一步:右击“我的电脑”，选择“管理”，在“本地用户和组”中将管理员密码修改为8位以上，并添加User1及User2两个Users组的用户，将密码均设置为“useruser”(见图1)(图1 默认新建的用户就是Users组成员)。

　　第二步:用User1登录系统，在桌面用“记事本”新建文件，命名为runie.vbs，文件内容如下。 　　set shell=wscript.createobject("Wscript.shell") 　　shell.run "runas.exe /user:user2 ""C:\\Progra~1\\Intern~1\\IEXPLORE.EXE""" 　　wscript.sleep(1000) 　　shell.sendkeys "useruser" & "{ENTER}" color=#c0c0c0>　　其中user2为用户名，useruser为密码，C:\\Progra~1\\Intern~1\\IEXPLORE.EXE为IE的运行程序，换为其他程序时也要按照8.3格式的文件名修改，如果运行后没有反应，可将“wscript.sleep”后的1000加大，如2000。