木马程序的识别预防及清除方法(2)

　　3.恐怖的捆绑

　　捆绑软件现在很多，具体使用就是把木马客户端和一个其他文件捆绑在一起（拿JPG图象为例），你看到的文件可能是.jpg，图标也是正常（第2条直接传的木马客户端是个windows无法识别文件的图标，比较好认），特别是现在有些捆绑软件对捆绑过后的软件进行优化，杀毒软件很难识别其中是否包含木马程序。建议：不要打开陌生人传递的文件。特别是图象文件。

　　4.高深的编译

　　对木马客户程序进行编译。让木马更加难以识别。

　　5.微妙的网页嵌入

　　将木马安装在自己的主页里面，当你打开页面就自动下载运行。“你中奖了，请去www.**.com领取你的奖品”，黑客可能这么和你说。建议：陌生人提供的网页不要打开，不要去很奇怪名字的网站。及时升级杀毒软件。

　　三：电脑被种植了木马的症状

　　在使用计算机的过程中如果您发现以下现象，则很有可能是被种植了“木马”：

　　a. 计算机反应速度明显变慢

　　b. 硬盘在不停地读写

　　c.键盘、鼠标不受控制

　　d.一些窗口被无缘无故地关闭

　　e.莫名其妙地打开新窗口

　　f.网络传输指示灯一直在闪烁

　　g.没有运行大的程序而系统却越来越慢

　　h.系统资源占用很多

　　i运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)

　　j.在关闭某个程序时防火墙探测到有邮件发出

　　k.密码突然被改变，或者他人得知您的密码或私人信息

　　l.文件无故丢失，数据被无故删改　

　　四：几种常见木马的清除方法

　　一旦我们的电脑被种植了木马，我们应选择一款针对木马的杀毒软件进行清除，同时，我们也可以手工清除木马程序。下面我们介绍几种常见木马的手工清除方法，通过手工清除木马的介绍，我们可以对木马有一个更好的了解。

　　1，洛伊木马TROJ_QAZ.A　　

　　1、单击“开始│运行” 键入：Regedit，按Enter键

　　2、找到注册键：

　　HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run

　　3、在右边的窗口中，找出任何包含下列数据的注册键值： startIE=XXXXNotepad.exe

　　4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。 退出注册表修改。 单击 “开始│关闭系统”，选择“重启动”后单击“是”。