导致电脑安全木马程序崩溃_导致电脑安全木马程序

木马病毒是什么危害有哪些

木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。那么你对木马病毒了解多少呢?以下是由我整理关于什么是木马病毒的内容，希望大家喜欢!

木马病毒的详细含义

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端;另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马病毒的原理

一个完整的特洛伊木马套装程序含了两部分：服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据(如网络游戏的密码，即时通信软件密码和用户上网密码等)，黑客甚至可以利用这些打开的端口进入电脑系统。

特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的， 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

木马病毒的特征

特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的，运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区，之后每次在Windows加载时自动运行，或立刻自动变更文件名，甚至隐形，或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作。

木马病毒的危害

1、盗取我们的网游账号，威胁我们的虚拟财产的安全

木马病毒会盗取我们的网游账号，它会盗取我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息，威胁我们的真实财产的安全

木马采用键盘记录等方式盗取我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。

3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息

中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。

4、给我们的电脑打开后门，使我们的电脑可能被黑客控制

如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。

木马病毒的防御

木马查杀(查杀软件很多，有些病毒软件都能杀木马)

防火墙(分硬件和软件)家里面的就用软件好了，如果是公司或其他地方就硬件和软件一起用。

基本能防御大部分木马，但是的软件都不是万能的，还要学点专业知识，有了这些，你的电脑就安全多了。高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件(很多盗版或破解软件都带木马，这个看你自己 经验 去区分)，还要及时更新系统漏洞，如果你都做到了，木马，病毒。就不容易进入你的电脑了。

电脑中木马病毒怎么办

1.电脑中木马病毒怎么办

放下题目，便是答案。

【希望贵机早日恢复正常】 【杀毒软件皆装全 中毒还要找专杀 中毒依旧是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解决之道，不信依旧中毒！】 只要阅读《防毒真经》就可以远离盗号，黑客攻击，系统破坏，广告满天飞，木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。

面对木马，微微一笑，绝对不抽。 看过《防毒真经》的人都说好 ！！！ 〓引言〓 您是不是感觉病毒杀完又出来，总是杀不净？杀毒软件被关闭？ 被入侵？ 您是不是天天为杀毒烦恼？人心憔悴？你愤怒盗号者？讨厌病毒吗？ 您是不是感觉杀毒软件排名很高，但是实际使用确实一般呢。

这是因为阻止病毒加载能力弱，所以出现反复查杀的情况！ 从现在开始拒绝病毒木马，互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

他们都还是在走传统的路，但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）没有一个杀毒测试是在测这个的。 〓正文〓 《防毒真经》 想要彻底不中毒并不容易 除非你学习了。

人人都凭几句话就能彻底避免中毒， 那么就不可能有病毒流行，也没有存在的意义。 【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒】 【第一步学习原理】 《Windows安全原理与技术》[AVI] 【第二部找杀毒软件】 强烈推荐企业版杀毒，McAfee企业版或者Symantec企业版，企业级技术让你更加安全。

『种类最多最全（16个品牌）』 或者再搭配一款辅助的 超级巡警 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者 『注册表访问保护规则』（利用McAfee自定义规则保护安全模式不被病毒篡改实例） 规则名称：自己写 要包含的进程：* 要排除的进程：预留空 根据自己实际填写。

可带路径 要保护的注册表项或者注册表值： 选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/** 规则类型：项 要阻止的操作：选中“向项或值中写入”和“创建项或值”和“删除项或值”。

2.电脑里有木马病毒了怎么办、

全面清除计算机的病毒 网络时代，病毒已经无所不在。

在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装windows，还是请人帮忙……。

因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。

例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl Shift Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。

有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。

主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。

随着经验的积累，你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。

前一阵发作的Gaobot病毒，可以上yahoo,sony等网站，但是不能访问诸如,这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性，查看系统文件夹winnt(windows)\system32，如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。

顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒 1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\Control set001\services和control set002\services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。

再把host设置成只读。 4、重启电脑，摁F8进“带网络的安全模式”。

目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。 9、上步完成后，重启计算机，完成所有操作。

四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。

在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Inter的接入处是外网防火墙；紧接着是防毒网关；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

或者安装雨过天晴电脑保护系统，自定义选择保护分区。

3.电脑被发现中了木马病毒,怎么办

瑞星杀毒软件官方整合正式版 序列号：T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 下载地址： 瑞星防火墙2006版 序列号：T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 升级方法：下载一个升级保姆，一点击就可以升级，与正版没有区别。

瑞星升级保姆绿色免杀版 （下载后运行RSUpper，在弹出的画面上点击瑞星杀毒软件，如果被视死为病毒，可先忽略，然后禁用瑞星杀毒软件的所有监控再升级） 下载安装升级后对电脑进行全面杀毒。

4.关于木马病毒的解决方法我的电脑中了2个木马病毒```````该怎

木马病毒，最好在安全模式杀掉。

杀毒前，右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。

然后重启计算机按F8进入安全模式启动杀毒软件杀毒。杀完毒后，进入普通模式再把系统还原打开。

也可以使用木马杀毒软件。 Ewido Security Suite Plus 是最强的木马杀毒软件，国内的木马x星等和它比简直是小儿科。

在电脑上已经安装的其它安全软件基础上，可以安装Ewido Security Suite Plus补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。

程序可识别并清除近20万种不同的黑客程序，木马程序，蠕虫程序，Dialers程序等！ 全面保护你的网络安全。

5.电脑中木马病毒怎么办

一号方案【新P】注意【原创】： 1.安全模式下，效果更好！ 2. 以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。

3. 不杀毒，直接使用以下方法也可以 。若效果不好，就在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士最好也用一下。

（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）

以下方法，不一定都要用，可以一个一个去试。有时，仅第一个就管用了。

一. 关闭浏览器，打开新版本360安全卫士的“系统修复”， 可根据情况，将“主页修复”“系统修复”“IE修复”选择打钩（也可全选。至少要选“系统修复”），再点“一键修复”。

（懒得安装它，就直接用360急救箱） 。 再用360急救箱。

【按步骤操作：先“开始急救”；扫描完后，出现木马，就点“隔离”；再点“修复” （可以全选）――“立即修复”。 接着，点“恢复丢失的DLL文件”，添加系统检测时所得知丢失的DLL文件，再点“立即修复'。

“修复网络”视情况而决定是否修复。完后，应重启。】

二.用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。

三.用windows清理助手（从网上下载）。扫描后（若扫出东西，都勾并清理），再用故障修复（全选），然后在桌面点鼠标右键刷新。

安全模式下效果好。也可考虑用金山急救箱【点扫描后，如果出现可以修复的项目，全选后，点修复即可。】

强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。

2.效果不好时，看“注意”中的三点。 3. 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。

祝你成功 。

6.如果电脑中木马病毒怎么办

华军软件园下载地址：

木马清道夫介绍：

《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀近10万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？

为什么要选择《Windows木马清道夫》？

(1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等

(2)有效的未知木马探测功能

(3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截

(4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低

(5)专业的辅助查杀功能，让您迅速了解本机的安全状况

(6)强大的漏洞检测功能，增强您系统的抵抗力

(7)人性化的操作界面，更容易上手

(8)内置高性能木马防火墙，真正实时保护系统及网络的安全

(9)提供插件扩展，更方便地扩展软件的各种功能

(10)完善的木马上报系统，及时地做出响应

(11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态 ！

7.电脑中木马病毒

电脑中木马病毒？怎么办？ 2008七款免费杀毒软件权威推荐 警惕那些挂着免费旗号，实际上有免费期限或者功能限制的杀毒软件。

某些下载网站为了获取流量，往往强调某某杀毒软件完全免费无限制，下载使用几个月后发现试用期已过，或者下载后发现干脆只能查毒不能杀毒。它们实质是用钓鱼方式欺骗用户的收费杀软。

以下推荐几款真正免费的杀毒软件。先说说菜鸟们用免费杀毒软件最关注的两个问题： 1、免费杀软比收费杀软差很多么？ 网络中一直流传着一种观点：出品免费杀毒软件公司规模小、技术落后、不正规，售后服务能力差。

其实这是带有误导性的片面之词，曾排名世界第一位的捷克的杀毒软件AVAST，或者是来自德国的大名鼎鼎的“红伞”，这些世界顶尖公司的杀毒软件对非商业用户都是免费的。实质上免费的杀毒软件商更注重技术研发、也更具有市场魄力。

它们放眼于企业级高端用户或策划面向未来的盈利模式，把投资用于技术，看重用户的体验性，目的是让更多的人安装免费软件，实际上是一种长远“投资”。比如国内的“360安全卫士”、“超级巡警”。

虽然免费却都有着不错的口碑和广泛的忠实用户。反而恰恰是一些收费软件，明知到免费是大势所趋，却报着“捞一把”就走的心理，把大量投资用于铺天盖地的传统广告，实际杀毒能力却不敢恭维。

再者如今机器硬件性能提高，免费的杀软一般占用资源比较小，而且都有不占资源的绿色版。多安装几款免费的杀软，其杀毒效果也会匹敌甚至超过正版杀毒软件。

2、选择收费软件的破解版怎么样？ 很多国内外知名杀毒软件存在破解版，包括离线升级包。但笔者不推荐于菜鸟用户下载使用。

众所周知，安全、正规的下载网站不可能提供杀毒破解版，菜鸟去网络中搜索，难免不会遇到含病毒、木马或者欺骗信息的下载站。还有人在破解版杀毒软件中做手脚，放置广告。

有的甚至本身就含有木马下载器。就算下载到不含病毒的破解版杀毒软件，其更新也是问题。

对于病毒库每时每刻都升级的杀毒软件，不能获取更新效果就大打折扣。有正版免费的杀毒软件何苦用盗版的呢？还有盗版毕竟是违反法规的…… 闲言至此，正版免费杀软推荐开始： 一、360安全卫士、360保险箱 作为新理念的“安全平台” ，360不是传统意义的杀毒软件，而是一款装机必备的杀毒辅助软件。

可以完美配合以下六种杀毒软件。360安全卫士是国内最受欢迎免费安全软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，真正为每一位用户提供全方位系统安全保护。

360保险箱是360安全中心推出的帐号密码安全保护软件，完全免费，采用的主动防御技术，可以阻止盗号木马对网游、聊天等程序的侵入，主要帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等，防止由于帐号丢失导致的虚拟资产和真实资产受到损失。与360安全卫士配合使用，保护效果加倍！360百科给用户普及安全知识，提高了大家的安全防卫意识。

官方网站： 三、超级巡警 一款轻松对付“熊猫”强悍杀毒引擎，加上业内前沿的系统局部保险箱防御理念，再来一个独一无二的网页杀毒引擎（畅游巡警）。一套前沿的立体式防御方案。

你相信么？它完全是免费的，超级巡警对付国内流行病毒尤其是来自网页的威胁堪称一流。在对付熊猫病毒战役中，面对国内外众多杀软强手，脱颖而出，一战成名。

超级巡警是国内第一款完全免费的杀毒软件，”保险箱技术“最初也源自超级巡警，可以局部保护系统，有针。

为什么我的电脑总是中木马病毒？

一、 杀（防）毒软件不可少

病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的人中，很少有谁没被病毒侵害过。对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件。

现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。

每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。

二、个人防火墙不可替代

如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救（Patch） 产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看，这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。

三、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码。网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。

不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件（Outlook Express、Foxmail、The bat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码。

定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使原密码泄露，也能将损失减小到最少。

四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件

不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如病毒。因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。有条件的话，可以安装一个实时监控病毒的软件，随时监控网上传递的信息。

不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，就会受到感染，所以对于来历不明的邮件应当将其拒之门外。

五、警惕“网络钓鱼”

目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。

目前“网络钓鱼”的主要手法有以下几种方式：

（1）发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

（2）建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。

（3）利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。

（4）利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

（5）利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。

实际上，不法分子在实施网络诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG（Anti-Phishing Working Group）最新统计指出，约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备，但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动，如Netcraft Toolbar，该软件是IE上的Toolbar，当用户开启IE里的网址时，就会检查是否属于被拦截的危险或嫌疑网站，若属此范围就会停止连接到该网站并显示提示。

六、防范间谍软件

最近公布的一份家用电脑调查结果显示，大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件（Spyware）是一种能够在用户不知情的情况下偷偷进行安装（安装后很难找到其踪影），并悄悄把截获的信息发送给第三者的软件。它的历史不长，可到目前为止，间谍软件数量已有几万种。间谍软件的一个共同特点是，能够附着在共享文件、可执行图像以及各种免费软件当中，并趁机潜入用户的系统，而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统，要想彻底清除它们就会十分困难，而且间谍软件往往成为不法分子手中的危险工具。

从一般用户能做到的方法来讲，要避免间谍软件的侵入，可以从下面三个途径入手：

（1）把浏览器调到较高的安全等级——Internet Explorer预设为提供基本的安全防护，但您可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。

（2）在计算机上安装防止间谍软件的应用程序，时常监察及清除电脑的间谍软件，以阻止软件对外进行未经许可的通讯。

（3）对将要在计算机上安装的共享软件进行甄别选择，尤其是那些你并不熟悉的，可以登录其官方网站了解详情；在安装共享软件时，不要总是心不在焉地一路单击“OK”按钮，而应仔细阅读各个步骤出现的协议条款，特别留意那些有关间谍软件行为的语句。

七、只在必要时共享文件夹

不要以为你在内部网上共享的文件是安全的，其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前，公众可以自由地访问您的那些文件，并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码，一旦不需要共享时立即关闭。

一般情况下不要设置文件夹共享，以免成为居心叵测的人进入你的计算机的跳板。

如果确实需要共享文件夹，一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项，因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享默认是“只读”的，其他机器不能写入;Windows2000的共享默认是“可写”的，其他机器可以删除和写入文件，对用户安全构成威胁。

不要将整个硬盘设定为共享。例如，某一个访问者将系统文件删除，会导致计算机系统全面崩溃，无法启动。

八、不要随意浏览黑客网站、色情网站

这点勿庸多说，不仅是道德层面，而且时下许多病毒、木马和间谍软件都来自于黑客网站和色情网站，如果你上了这些网站，而你的个人电脑恰巧又没有缜密的防范措施，哈哈，那么你十有八九会中招，接下来的事情可想而知。

九、定期备份重要数据

数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你采取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

哪些行为可能会导致电脑被安装木马程序？

下载不明来源的文件、陌生邮件、无意中浏览了一些含有恶意代码的网站或网页。

黑客最常使用骗别人执行木马的方法，就是将特洛伊木马说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是最多人中招的方法，有效而又实用。

只要入侵者扮成美眉及更改服务器程序的文件名(例如 sam.EⅩE )为“类似”图像文件的名称，再假装传送照片给受害者，受害者就会立刻执行它。为甚么说这是一个不合逻辑的方法图像文件的扩展名根本就不可能是 exe，而木马程序的扩展名基本上又必定是 exe。

通常有经验的用户，是不会将图像文件和可执行文件混淆的，所以很多入侵者一不做二不休，干脆将木马程序说成是应用程序。

用户电脑感染木马也不容易及时感知到。木马在占用用户电脑资源时会十分智能与“克制”，“它会时刻监测用户电脑的CPU资源消耗，比如用户正在玩游戏，CPU占用率太高，木马就会暂停征用这台电脑进行挖矿，以免用户察觉到。

挖矿木马这么做可不是因为太有“职业操守”，而是避免自己在操作时CPU资源占用过度，导致电脑太慢、发热，从而被用户发现。一旦用户离开电脑，电脑息屏后，“潜伏”的木马就会在电脑上全速启动挖矿。

什么是木马程序

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了!