黑客怎样进入你的电脑?答案是通过特洛伊木马程序进入。如果不小心运行了特洛伊木马, 电脑的某个端口就会开放,黑客就会进入电脑。 特洛伊木马程序即执行一个任务时实际上执行了另一个任务的程序。不用惊慌,你可用以下办法对付它。
处理“ 中招 ”的端口
假设要查Netspy.exe 木马是否进入电脑的7306端口,你可以先打开c:\windows\winipcfg.exe程序,找到自己的IP地址(假设是192.168.0.1),然后打开浏览器,在地址栏中输入http://192.168.0.1:7306/ 。若连接不上,说明7306端口未开放;若能连接上,并且跳出一排英文字,说的是Netspy.exe版本,说明电脑中了Netpy.exe木马。目前已知下列端口是对木马开放的:7306 7307 7308 12345 12346 30337 6680 8111 9910 。用“代理猎手”,Tcpview.exe 就可知道有无可疑端口被开放,查找木马可到注册表的指定位置去找。
立即断开连接
当特洛伊木马入侵时,会与你的正常访问抢占带宽,网速会变慢。双击任务栏右下角的连接图标,观察“已发送字节”,如果数字变代成1-3kbps,很可能有人在下载硬盘文件;对icp/ip端口熟悉的用户,在“MS-DOS方式”下键“netstat -a”,观察与电脑相连当前所有通信进程,当有人用不常见的端口(一般大于1024)与你通信时,、该端口可能被入侵。办法是立限断开连接,然后检查硬盘。国内的各种杀毒软件也可以派上用场。
观察目录
一旦被人操作,上网时会出现蓝屏,然后死机;CD-ROM 会自动弹出; 文件被删除等。经常观察位于c:\ , c:\windows ,c:\windows\lsystem 目录下的文件,如果只有文件名没有图标的可执行程序,应该把它们删除,再用杀毒软件清理。
|
论坛用户
论坛用户
论坛: 电脑门诊
标题: ping命令如何对指定的端口进行ping啊!对我来说的难问题啊!