1、《红楼梦》里，按照年轻女子的地位，划分出“金陵十二钗”和“金陵又副十二钗”。

1、你好，sqlserver2005的攻击方法、弱口令攻击、SQL注入攻击SQLServer可以从Internet上访问并下载和安装软件。

2、这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。

3、看起来很奇怪，但是就服务器而言，感染上病毒是很容易的——特别是没有用保护终端用户系统那样的方式来保护它的时候。

4、当发现数据库服务器发生了奇怪的现象，先运行如下的测试，看看是否感染了特洛伊病毒。

5、使用恶意软件扫描器有的数据库服务器因为怕性能下降或者系统崩溃而不采取，或者采取有限的恶意软件防范措施。

6、很如果没有安装反病毒软件，就尽快安装一个杀毒软件。

7、如果需要实时保护的资源太多了，那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。

8、否则，低限度，也要安装反病毒软件，然后每隔几天，找个非高峰的时间来扫描本地磁盘。

9、如果已经运行了反病毒软件，那么它是新的(那些基于客户端的自动更新和网络管理签名并不是百分百的可靠)，并且执行一次全面的系统扫描。

10、查看内存可以使用Windows任务管理器来搜索那些看起来就属于恶意软件，或者使用了太多内存或者占用了大量CPU时间的应用程序。

11、建议使用Sysinternals公司的ProcessExplorer(下面高亮显示的NetBusTrojan)，因为它提供了运行进程的较多信息，并且以更可靠的方式来杀掉那些不应该的进程。

12、在网络中的所有系统中，确实需要彻底地了解数据库——其中包括记录哪些进程应该运行，哪些不应该。

13、所以，如果在第一次安装之后拥有了良好的基线——甚至是现在，假设所有事物都运行得很好——当发生特洛伊类型的问题的时候，就可以用它作为比较的基础。

14、查看开放的端口可以使用Windows内置的netstat工具来查看哪些端口开放的，并且连接到服务器上。

15、在命令行中，输入netstat–an　more，可以一页挨着一页地查看开放的和监听的TCP和UDP端口。

16、还有一种更好的方法就是使用Foundstone的Vision工具或者Sysinternals公司的TCPView工具来完成。

17、查看网络流量也许判断SQLServer中是否发生了恶意行为的简单办法就是看看它是否进行了网络通信。

18、如果有一个顺手的网络分析器，那么就可以在2分钟之内发现情况。

19、可以使用SQLServer自身携带的分析器，或者从别处连接到以太网交换器的交换或者镜像端口上。

20、EtherPeek可以轻松抓取网络流量，并且高亮显示特洛伊的动作——在本次网络流量抓取过程中可以真正地创建网络分析触发器和过滤器，如果知道要寻找什么的话。

21、这里的列表列出了常见的特洛伊和相关端口的细腻向。

22、这种发现恶意流量的方法并不是十分安全，因为端口号是可以经常更换的，但是它的服务器是个不错的目标。

23、可以在“监控”模式下运行EtherPeek，让它对网络上发生的事情有个从上到下的整体视角，——而不需要抓取包。

24、可以查看正在使用哪个协议，寻找巨大的流量，奇怪的通信，以及其它网络进出SQLServer系统的倾向。

25、对付恶意软件的方法特洛伊木马是计算机上的一个令人厌恶的创造——它创建远程访问隧道，截获按键，删除数据等更多事情——特别是在重要的服务器上。

26、很明显，好的办法就是不用SQLServer进行Internet访问，Web浏览，电子邮件等行为。

27、——但是，这不现实。

28、(或者其他人)可能会需要它终不仅仅作为一个数据库服务器。

29、一旦这样的事情出现了，就需要是被保护的。

30、不要把责任推卸给其他人，或者其他任何东西，特洛伊不是运行在他们的系统上。

31、不论以何种方式，永远不要假设反病毒软件可以万无一失。

32、分析并解决恶意软件的方法、如果想要攻击，或者安装一个可以在网络上给帮助的欺诈软件，那么没有什么地方比直接在SQLServer上更好了。

33、服务器上可能还没有特洛伊，但是如果感觉到有问题，那么凶手就可以很容易发现。

34、腾讯电脑管家企业平台、http、//zhidao.baidu.com/c/guanjia/。

1、你好，sqlserver2005的攻击方法、弱口令攻击、SQL注入攻击SQLServer可以从Internet上访问并下载和安装软件。

2、这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。

3、看起来很奇怪，但是就服务器而言，感染上病毒是很容易的——特别是没有用保护终端用户系统那样的方式来保护它的时候。

4、当发现数据库服务器发生了奇怪的现象，先运行如下的测试，看看是否感染了特洛伊病毒。

5、使用恶意软件扫描器有的数据库服务器因为怕性能下降或者系统崩溃而不采取，或者采取有限的恶意软件防范措施。

6、很如果没有安装反病毒软件，就尽快安装一个杀毒软件。

7、如果需要实时保护的资源太多了，那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。

8、否则，低限度，也要安装反病毒软件，然后每隔几天，找个非高峰的时间来扫描本地磁盘。

9、如果已经运行了反病毒软件，那么它是新的(那些基于客户端的自动更新和网络管理签名并不是百分百的可靠)，并且执行一次全面的系统扫描。

10、查看内存可以使用Windows任务管理器来搜索那些看起来就属于恶意软件，或者使用了太多内存或者占用了大量CPU时间的应用程序。

11、建议使用Sysinternals公司的ProcessExplorer(下面高亮显示的NetBusTrojan)，因为它提供了运行进程的较多信息，并且以更可靠的方式来杀掉那些不应该的进程。

12、在网络中的所有系统中，确实需要彻底地了解数据库——其中包括记录哪些进程应该运行，哪些不应该。

13、所以，如果在第一次安装之后拥有了良好的基线——甚至是现在，假设所有事物都运行得很好——当发生特洛伊类型的问题的时候，就可以用它作为比较的基础。

14、查看开放的端口可以使用Windows内置的netstat工具来查看哪些端口开放的，并且连接到服务器上。

15、在命令行中，输入netstat–an　more，可以一页挨着一页地查看开放的和监听的TCP和UDP端口。

16、还有一种更好的方法就是使用Foundstone的Vision工具或者Sysinternals公司的TCPView工具来完成。

17、查看网络流量也许判断SQLServer中是否发生了恶意行为的简单办法就是看看它是否进行了网络通信。

18、如果有一个顺手的网络分析器，那么就可以在2分钟之内发现情况。

19、可以使用SQLServer自身携带的分析器，或者从别处连接到以太网交换器的交换或者镜像端口上。

20、EtherPeek可以轻松抓取网络流量，并且高亮显示特洛伊的动作——在本次网络流量抓取过程中可以真正地创建网络分析触发器和过滤器，如果知道要寻找什么的话。

21、这里的列表列出了常见的特洛伊和相关端口的细腻向。

22、这种发现恶意流量的方法并不是十分安全，因为端口号是可以经常更换的，但是它的服务器是个不错的目标。

23、可以在“监控”模式下运行EtherPeek，让它对网络上发生的事情有个从上到下的整体视角，——而不需要抓取包。

24、可以查看正在使用哪个协议，寻找巨大的流量，奇怪的通信，以及其它网络进出SQLServer系统的倾向。

25、对付恶意软件的方法特洛伊木马是计算机上的一个令人厌恶的创造——它创建远程访问隧道，截获按键，删除数据等更多事情——特别是在重要的服务器上。

26、很明显，好的办法就是不用SQLServer进行Internet访问，Web浏览，电子邮件等行为。

27、——但是，这不现实。

28、(或者其他人)可能会需要它终不仅仅作为一个数据库服务器。

29、一旦这样的事情出现了，就需要是被保护的。

30、不要把责任推卸给其他人，或者其他任何东西，特洛伊不是运行在他们的系统上。

31、不论以何种方式，永远不要假设反病毒软件可以万无一失。

32、分析并解决恶意软件的方法、如果想要攻击，或者安装一个可以在网络上给帮助的欺诈软件，那么没有什么地方比直接在SQLServer上更好了。

33、服务器上可能还没有特洛伊，但是如果感觉到有问题，那么凶手就可以很容易发现。

34、腾讯电脑管家企业平台、http、//zhidao.baidu.com/c/guanjia/。

1、你好，sqlserver2005的攻击方法、弱口令攻击、SQL注入攻击SQLServer可以从Internet上访问并下载和安装软件。

1、打开腾讯电脑管家，在左侧目录栏找到【软件管理】，点击鼠标左键确认。

2、在【软件管理】左侧目录栏中找到【宝库】，然后在全部软件分类中找到【编程】，点击鼠标左键确认。

3、在【编程】软件库中，找打【TCPView】，点击鼠标左键并一键安装。

1、你好，sqlserver2005的攻击方法、弱口令攻击、SQL注入攻击SQLServer可以从Internet上访问并下载和安装软件。

2、这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。

3、看起来很奇怪，但是就服务器而言，感染上病毒是很容易的——特别是没有用保护终端用户系统那样的方式来保护它的时候。

4、当发现数据库服务器发生了奇怪的现象，先运行如下的测试，看看是否感染了特洛伊病毒。

5、使用恶意软件扫描器有的数据库服务器因为怕性能下降或者系统崩溃而不采取，或者采取有限的恶意软件防范措施。

6、很如果没有安装反病毒软件，就尽快安装一个杀毒软件。

7、如果需要实时保护的资源太多了，那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。

8、否则，低限度，也要安装反病毒软件，然后每隔几天，找个非高峰的时间来扫描本地磁盘。

9、如果已经运行了反病毒软件，那么它是新的(那些基于客户端的自动更新和网络管理签名并不是百分百的可靠)，并且执行一次全面的系统扫描。

10、查看内存可以使用Windows任务管理器来搜索那些看起来就属于恶意软件，或者使用了太多内存或者占用了大量CPU时间的应用程序。

11、建议使用Sysinternals公司的ProcessExplorer(下面高亮显示的NetBusTrojan)，因为它提供了运行进程的较多信息，并且以更可靠的方式来杀掉那些不应该的进程。

12、在网络中的所有系统中，确实需要彻底地了解数据库——其中包括记录哪些进程应该运行，哪些不应该。

13、所以，如果在第一次安装之后拥有了良好的基线——甚至是现在，假设所有事物都运行得很好——当发生特洛伊类型的问题的时候，就可以用它作为比较的基础。

14、查看开放的端口可以使用Windows内置的netstat工具来查看哪些端口开放的，并且连接到服务器上。

15、在命令行中，输入netstat–an　more，可以一页挨着一页地查看开放的和监听的TCP和UDP端口。

16、还有一种更好的方法就是使用Foundstone的Vision工具或者Sysinternals公司的TCPView工具来完成。

17、查看网络流量也许判断SQLServer中是否发生了恶意行为的简单办法就是看看它是否进行了网络通信。

18、如果有一个顺手的网络分析器，那么就可以在2分钟之内发现情况。

19、可以使用SQLServer自身携带的分析器，或者从别处连接到以太网交换器的交换或者镜像端口上。

20、EtherPeek可以轻松抓取网络流量，并且高亮显示特洛伊的动作——在本次网络流量抓取过程中可以真正地创建网络分析触发器和过滤器，如果知道要寻找什么的话。

21、这里的列表列出了常见的特洛伊和相关端口的细腻向。

22、这种发现恶意流量的方法并不是十分安全，因为端口号是可以经常更换的，但是它的服务器是个不错的目标。

23、可以在“监控”模式下运行EtherPeek，让它对网络上发生的事情有个从上到下的整体视角，——而不需要抓取包。

24、可以查看正在使用哪个协议，寻找巨大的流量，奇怪的通信，以及其它网络进出SQLServer系统的倾向。

25、对付恶意软件的方法特洛伊木马是计算机上的一个令人厌恶的创造——它创建远程访问隧道，截获按键，删除数据等更多事情——特别是在重要的服务器上。

26、很明显，好的办法就是不用SQLServer进行Internet访问，Web浏览，电子邮件等行为。

27、——但是，这不现实。

28、(或者其他人)可能会需要它终不仅仅作为一个数据库服务器。

29、一旦这样的事情出现了，就需要是被保护的。

30、不要把责任推卸给其他人，或者其他任何东西，特洛伊不是运行在他们的系统上。

31、不论以何种方式，永远不要假设反病毒软件可以万无一失。

32、分析并解决恶意软件的方法、如果想要攻击，或者安装一个可以在网络上给帮助的欺诈软件，那么没有什么地方比直接在SQLServer上更好了。

33、服务器上可能还没有特洛伊，但是如果感觉到有问题，那么凶手就可以很容易发现。

34、腾讯电脑管家企业平台、http、//zhidao.baidu.com/c/guanjia/。

1、手机管家能查出键盘记录木马吗手机管家能查出键盘记录木马。

2、手机自带的手机管家可以检测到一般的木马病毒，可是不能查出所有病毒，如顽固木马病毒幽灵推。

3、手机管家是专业清理手机内存和管理手机运行的工具，其开发人员有专业的手机杀毒引擎，可以手机安全，这些都是专业定制的，所以还是可以放心使用。

4、手机管家的作用手机管家是腾讯旗下一款永久免费的手机安全与管理软件。

5、功能包括病毒查杀，骚扰拦截，软件权限管理，手机防盗及安全防护，用户流量监控，空间清理，体检加速，软件管理等高端智能化功能。

6、以玩得酷靠得住为产品创新理念，更是成为95后年轻人的性格标签，贴合了信息时代的优先体验者，90后一代时尚新潮的追求。

7、一般的盗号木马用360安全呢卫士就可以检查出来，可是如果你玩的使网络游戏，而且你中了网络游戏专门木马。

8、假设你玩的是(地下城与勇士)，如果你中了(地下城与勇士)的专项木马。

9、你必须用(地下城与勇士)专杀木马才能查杀，用360一般找不到，用任何杀毒软件也一样，因为杀毒软件会默认这个是安全的进程，而不执行查杀，如果是这样，你就没有其他办法，只有重新系统，不然号一样被盗！！！如何判断电脑是否感染木马病毒电脑一旦感染病毒是比较难判断的，有些病毒会潜伏在电脑了，过一段时间才回发作，但一般电脑要是中了病毒，就会使电脑的速度减慢，占有大量系统资源，还有，就是主机箱上的硬盘指示灯，在没有操作的情况下，会长时间的闪动，那就基本上可以肯定是有了病毒，在就是网络木马，只要检查一下你对外连接的端口就可以查出来，木马进入电脑后，会开放一个端口，与外界进行连接，一般情况下，接入网络开放的端口是1138和139端口，在就是一些软件的端口，比如，讯雷默认端口是30其余的端口在不使用的时候是不开放的，如果你发现有长时间开放的端口，那就是中了木马。

10、木马简介前言在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先生发明的木牛流马，当初怎么就想不通它与病毒扯上关系了。

11、经过一番了解，原来它是借用了一个古希腊士兵藏在木马中潜入敌方城市，从而一举占领敌方城市的故事，因为现在所讲的木马病毒侵入远程主机的方式在战略上与其攻城的方式一致。

12、通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟、它就是通过潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，达到当你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。

13、一旦你的电脑被它控制，则通常表现为蓝屏然死机。

14、CD-ROM莫名其妙地自己弹出。

15、鼠标左右键功能颠倒或者失灵或文件被删除。

16、时而死机，时而又重新启动。

17、在没有执行什么操作的时候，却在拼命读写硬盘。

18、系统莫明其妙地对软驱进行搜索。

19、没有运行大的程序，而系统的速度越来越慢，系统资源占用很多。

20、用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多等等。

21、不过要知道，即使发现了你的机器染上木马病毒，也不必那么害怕，因为木马病毒与一般病毒在目的上有很大的区别，即使木马运行了，也不一定会对你的机器造成危害。

22、但肯定有坏处，你的上网密码有可能已经跑到别人的收件箱里了，这样黑客们就可以盗用你的上网账号上网了！木马程序也是病毒程序的一类，但更具体的被认为黑客程序，因为它入侵的目的是为发布这些木马程序的人，即所谓的黑客服务的。

23、本文将就木马的一些特征、木马入侵的一些常用手法及清除方法以及如何避免木马的入侵以及几款常见木马程序的清除四个方面作一些综合说明。

24、木马的基本特征木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。

25、综合现在流行的木马程序，它们都有以下基本特征、隐蔽性是其首要的特征如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。

26、很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。

27、实际上他们两者的大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。

28、PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。

29、而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。

30、例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。

31、有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。

32、它的隐蔽性主要体现在以下两个方面、a、不产生图标它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。

33、我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可。

34、b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

35、它具有自动运行性它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

36、木马程序具有欺骗性木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dllwinsysexplorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。

37、还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。

38、等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

39、具备自动恢复功能现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

40、能自动打开特别的端口木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。

41、你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。

42、功能的特殊性通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

43、黑客组织趋于公开化以往还从未发现有什么公开化的病毒组织(也许是我孤陋寡闻)，多数病毒是由个别人出于好奇(当然也有专门从事这一职业的)，想试一下自己的病毒程序开发水平而做的，但他(她)不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。

44、如果以前真的也有专门开发病毒的病毒组织，但应是属于“地下”的。

45、现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。

46、正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。

47、我不知道为什么，但据讲其理由是“为了自卫、为了爱国”。

48、木马入侵的常用手法及清除方法虽然木马程序千变万化，但正如一位木马组织的负责人所讲，大多数木马程序没有特别的功能，入侵的手法也差不多，只是以前有关木马程序的重复，只是改了个名而已，现在他们都要讲究效率，据说他们要杜绝重复开发，浪费资源。

49、当然我们也只能讲讲以前的一些通用入侵手法，因为我们毕竟不是木马的开发者，不可能有先知先觉。

50、在win.ini文件中加载一般在win.ini文件中的(windwos)段中有如下加载项、run=load=，一般此两项为空，如图1所示。

51、图1如果你发现你的系统中的此两项加载了任何可疑的程序时，应特别当心，这时可根据其提供的源文件路径和功能进一步检查。

52、我们知道这两项分别是用来当系统启动时自动运行和加载程序的，如果木马程序加载到这两个子项中之后，那么当你的系统启动后即可自动运行或加载了。

53、当然也有可能你的系统之中确是需要加载某一程序，但你要知道这更是木马利用的好机会，它往往会在现有加载的程序文件名之后再加一个它自己的文件名或者参数，这个文件名也往往用你常见的文件，如command.exe、sys.com等来伪装。

54、在System.ini文件中加载我们知道在系统信息文件system.ini中也有一个启动加载项，那就是在(BOOT)子项中的“Shell”项，如图2所示。

55、图2在这里木马惯用的伎俩就是把本应是“Explorer”变成它自己的程序名，名称伪装成几乎与原来的一样，只需稍稍改"Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细留意是很难被人发现的，这就是我们前面所讲的欺骗性。

56、当然也有的木马不是这样做的，而是直接把“Explorer”改为别的什么名字，因为他知道还是有很多朋友不知道这里就一定是“Explorer”，或者在“Explorer”加上点什么东东，加上的那些东东肯定就是木马程序了。

57、修改注册表如果经常研究注册表的朋友一定知道，在注册表中我们也可以设置一些启动加载项目的，编制木马程序的高手们当然不会放过这样的机会的，况且他们知道注册表中更安全，因为会看注册表的人更少。

58、事实上，只要是”RunRun-RunOnceRunOnceExRunServicesRunServices-RunServicesOnce等都是木马程序加载的入口，如(HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun或RunOnce)，如图3所示。

59、图3(HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun或Run-或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce)，如图4所示。

60、图4你只要按照其指定的源文件路径一路查过去，并具体研究一下它在你系统这中的作用就不难发现这些键值的作用了，不过同样要注意木马的欺骗性，它可是善于伪装自己呵！同时还要仔细观察一下在这些键值项中是否有类似netspy.exe、空格、.exe或其它可疑的文件名，如有则立即删除。

61、修改文件打开关联木马程序发展到了今天，他们发现以上的那些老招式不灵了，为了更加隐蔽自己，他们所采用隐蔽的手段也是越来越高明了(不过这也是万物的生存之道，你说呢？)，它们采用修改文件打开关联来达到加载的目的，当你打开了一个已修改了打开关联的文件时，木马也就开始了它的运作，如冰河木马就是利用文本文件(.txt)这个常见，但又不引人注目的文件格式关联来加载自己，当有人打开文本文件时就自动加载了冰河木马。

62、修改关联的途经还是选择了注册表的修改，它主要选择的是文件格式中的“打开”、“编辑”、“打印”项目，如冰河木马修改的对象如图5所示，图5如果感染了冰河木马病毒则在(HKEY_CLASSES_ROOT xtfileshellopencommand)中的键值不是“c、windows otepad.exe%1”，而是改为“sy***plr.exe%1”。

63、以上所介绍的几种木马入侵方式，如果发现了我们当然是立即对其删除，并要立即与网络断开，切断黑客通讯的途径，在以上各种途径中查找，如果是在注册表发现的，则要利用注册表的查找功能全部查找一篇，清除所有的木马隐藏的窝点，做到彻底清除。

64、如果作了注册表备份，好全部删除注册表后再导入原来的备份注册表。

65、在清除木马前一定要注意，如果木马正在运行，则你无法删除其程序，这时你可以重启动到DOS方式然后将其删除。

66、有的木马会自动检查其在注册表中的自启动项，如果你是在木马处于活动时删除该项的话它能自动恢复，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除。

67、如何判断木马病毒？你好，计算机系统运行速度减慢。

68、计算机系统经常无故发生死机。

69、计算机系统中的文件长度发生变化。

70、计算机存储的容量异常减少。

71、系统引导速度减慢。

72、丢失文件或文件损坏。

73、计算机屏幕上出现异常显示。

74、计算机系统的蜂鸣器出现异常声响。

75、磁盘卷标发生变化。

76、系统不识别硬盘。

77、对存储系统异常访问。

78、键盘输入异常。

79、文件的日期、时间、属性等发生变化。

80、文件无法正确读取、复制或打开。

81、命令执行出现错误。

82、虚假报警。

83、换当前盘。

84、有些病毒会将当前盘切换到C盘。

85、时钟倒转。

86、有些病毒会命名系统时间倒转，逆向计时。

87、WINDOWS操作系统无故频繁出现错误。

88、系统异常重新启动。

89、一些外部设备工作异常。

90、异常要求用户输入密码。

91、WORD或EXCEL提示执行“宏”。

92、是不应驻留内存的程序驻留内存，找回密码丢失，上网异常，联网慢，不能联网。

93、延时大等当电脑中了病毒之后，总有一些异常的表现。

94、下面就一些常见异常表现逐一说明。

95、qq、MSN的异常登录提醒网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录_惺被嵬蝗环⑾帜愕氖蟊瓴惶够剑谀悴欢蟊甑氖焙颍蟊暌不嵋贫⑶一够岬慊饔泄匕磁ソ胁僮正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。

96、此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

97、当你准备使用摄像头时，系统提示，该设备正在使用中在你没有使用网络资源时，你发现网卡灯在不停闪烁如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

98、__ㄎ尴咄绻セ鞯募父龀＜椒ǎ后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

99、注意检查防火墙软件的工作状态比如腾讯电脑管家官网。

100、在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。

101、如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

102、推荐使用tcpview，可以清晰的查看当前网络的活动状态一般的木马连接，是可以通过这个工具查看到结果的。

103、使用腾讯电脑管家官网进行在线诊断，特别注意全面诊断的进程项清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

104、管家工具箱的进程管理器可以查找可疑文件，帮你简单的检查危险程序所在通过以上方法的判断，你就不会再出现中了木马病毒都不觉察的情况了。

105、腾讯电脑管家企业平台、。

1、手机管家能查出键盘记录木马吗手机管家能查出键盘记录木马。

1、这是查看端口和线程的。