最佳答案

有被盜的可能,木馬有很多種,有的專門盜取游戲帳號(hào),有的盜取QQ帳號(hào),還有的木馬可以把你的電腦變成肉雞,但是不管你中的木馬是否會(huì)盜你的帳號(hào)都要清除該木馬,因?yàn)槟潜囟ú皇鞘裁瓷埔獾某绦? 建議:下載清除木馬的軟件,清除后立即更換你的網(wǎng)游或QQ等系列密碼 1、什么是木馬？ 荷馬史詩(shī)中描述一位名為Hellen的希臘皇后被風(fēng)流倜儻的特洛伊王國(guó)的王子巴德里誘騙回國(guó)，于是希臘國(guó)王派兵攻打特洛伊城，此番戰(zhàn)爭(zhēng)打了十年，卻始終無法攻陷特洛伊城，于是想出一條計(jì)策，制作一匹大木馬，里面藏滿全副武裝的士兵，留下木馬后徉裝撤退，特洛伊人果然上當(dāng)，以為希臘人已退兵，當(dāng)晚就便把木馬拉進(jìn)城中，打算來一個(gè)歡天喜地的慶功宴。誰知，就在大家興高采烈喝酒慶功之際，木馬中的精銳部隊(duì)早已暗中打開城門，一舉來了個(gè)里應(yīng)外合的大搶攻！頓時(shí)，一個(gè)美麗的城市變成了一堆瓦礫、焦土、毀滅于歷史中……。此即著名的特洛伊戰(zhàn)爭(zhēng)，也就是木馬屠城記，亦稱特洛伊木馬(Trojan Horse)的典故。 我們所要談的當(dāng)然不是這個(gè)希臘故事，但我們要談的木馬(也稱“特洛伊木馬”)，原理跟這個(gè)故事差不多(所以稱之為木馬啦！)。所謂的木馬程序其實(shí)就是一種遠(yuǎn)程控制程序，它會(huì)有一個(gè)Client(客戶)端程序(由發(fā)木馬的人控制)，一個(gè)Server(服務(wù)器)端程序給不明真相者運(yùn)行，只要同時(shí)在線就能通過Client端程序來控制對(duì)方的計(jì)算機(jī)。其做法也就是首先把木馬偽裝成有用的程序，通過和其他應(yīng)用程序(比如外掛)結(jié)合，或是和圖片、聲音結(jié)合，然后誘惑你下載或直接寄給你，當(dāng)你運(yùn)行后，木馬就會(huì)在每次開機(jī)時(shí)自動(dòng)運(yùn)行，對(duì)方就通過木馬在你電腦中打開的一個(gè)秘密端口(port)用Client端連上你的電腦。 2、木馬不是病毒 木馬和病毒的根本區(qū)別是木馬程序沒有復(fù)制能力，而病毒會(huì)復(fù)制、傳染。木馬入侵后會(huì)地為你修改注冊(cè)表、放置后門程序(也就是打開一個(gè)port)、開機(jī)駐入內(nèi)存，但是不會(huì)馬上發(fā)作，電腦也依舊平靜如初，然而是一顆隨時(shí)可能引爆的炸彈。 4、木馬的功能與作用 不管以前你認(rèn)為木馬有多么神秘，其實(shí)木馬程序就是一個(gè)網(wǎng)絡(luò)上的Client/Server的概念。以下簡(jiǎn)單介紹一些木馬程序的功能： 1、遠(yuǎn)程監(jiān)控 可以控制對(duì)方的鼠標(biāo)、鍵盤和監(jiān)視對(duì)方屏幕。 2、記錄密碼 至于如何記錄，下面再具體解釋。 3、取得電腦主機(jī)的信息資料 如果你在電腦用戶賬戶填上真名的話，對(duì)方就可能知道你的姓名了。 4、遠(yuǎn)程控制 也就是你能做到的，對(duì)方也能做到。 5、發(fā)送信息 要是對(duì)方哪天想和你聊聊的話。 5、木馬是如何盜號(hào)的 當(dāng)用戶登陸到九城的服務(wù)器時(shí)，會(huì)有一個(gè)專門的程序負(fù)責(zé)用戶登陸并向服務(wù)器發(fā)送確認(rèn)ID的請(qǐng)求(具體在哪個(gè)文件我不知道)，顯然，在這個(gè)程序中包含了用戶賬號(hào)密碼的資料，那么，針對(duì)為盜取MU用戶ID而設(shè)計(jì)的木馬程序先會(huì)截取這個(gè)文件，再由木馬程序來顯示那個(gè)登陸界面，等你輸入了帳號(hào)密碼后，HOHO~~，木馬就偷到了，然后按照入侵者的指定存放在某個(gè)目錄下(可見，僅僅阻止非法郵件發(fā)送還是防不勝防的)，或者直接寄回給入侵者(目前此法較多，大家可以通過禁用stmp端口??負(fù)責(zé)發(fā)送郵件的port來防范)。 6、木馬如何進(jìn)入我們的電腦 小偷要到你家偷東西，一般不會(huì)走正門，而是選擇通過陽(yáng)臺(tái)、窗戶進(jìn)入。這里的“正門”指你電腦的IP地址，“陽(yáng)臺(tái)、窗戶”就是電腦上網(wǎng)開啟網(wǎng)絡(luò)服務(wù)的端口(port)。如果把網(wǎng)絡(luò)形容為道路的話，端口就相當(dāng)于路上的各條行車道，有的走汽車，有的走自行車，有的只能行人，這樣網(wǎng)路上運(yùn)行的有秩序，不會(huì)亂。那么除了我們常用的http、stmp、pop3、ftp等服務(wù)端口，電腦“黑客”會(huì)通過木馬直接在你的電腦上放置一個(gè)后門程序(Backdoor)，只要你運(yùn)行了這個(gè)程序，你的電腦已經(jīng)是為“黑客”開啟了一道大門。于是，他就可以通過這個(gè)大門大搖大擺地進(jìn)來。 7、如何檢查和清除木馬？ 并不是所有的木馬程序都能被殺毒軟件檢測(cè)到，即使是掃除木馬的工具也只能掃除一些常見的木馬而已，最主要的防止方法就是預(yù)防。對(duì)于MU玩家來說，就是要格外小心外掛程序，因?yàn)樵S多外掛程序都藏匿了木馬。避開木馬的最好方法就是不用外掛。 另外，還要注意以下幾點(diǎn)： 1.小心exe文件 小心一些擴(kuò)展名為.exe的文件(最好解除隱藏?cái)U(kuò)展名的設(shè)置，方法為：在資源管理器中選擇“查看”選項(xiàng)，解除隱藏?cái)U(kuò)展名的設(shè)置)，因?yàn)槟抉R程序的擴(kuò)展名一定是“.exe”。 2.用netstat -a來查看端口 端口是木馬的生命之源，沒有端口它就無法和外界通信，更不要說遠(yuǎn)程控制了。先切換到MS-DOS方式，在C：提示符后鍵入netstat -a就可以將當(dāng)前電腦中所有連接端口的情況列出，如果發(fā)現(xiàn)有異常的端口開啟，就很有可能是一個(gè)“后門”。 3.檢查注冊(cè)表和系統(tǒng)文件 由于木馬有開機(jī)后自動(dòng)運(yùn)行的特性，而自動(dòng)運(yùn)行就必須在系統(tǒng)中作一些更改，這些更改一般在注冊(cè)表和系統(tǒng)文件中可以發(fā)現(xiàn)。檢查Registry-Run，“開始”→“運(yùn)行”，鍵入regedit，進(jìn)入注冊(cè)表編輯器，到HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersionRun中查看是否有不應(yīng)該自動(dòng)運(yùn)行的程序，有的話就要?jiǎng)h除那些字符串，木馬程序就不能自動(dòng)運(yùn)行了。 檢查Win.ini,用記事本打開C:Windowswin.ini這個(gè)文件。其中“l(fā)oad= run=”后都應(yīng)為空，如果有run=xxxx.exe，就盡快刪除它們。 檢查system.ini,用記事本打開C:Windowssystem.ini。檢查shell=Explorer.exe后有沒有xxx.exe,有的話就很可能是木馬，刪！ 4.通過一些防木馬軟件比較有名的防護(hù)程序有：Tauscan,Lockdown2000,Pview,NetSentry等等，大家看著用吧

回答者：moonmuse28372016-06-18 00:00