主题:家里的机子有了POP-UP -- nan
宁版主说我大概中了木马,不过要是就Popup几个恶心窗口也没什么,甚至hack到机子上,毁了系统,大不了重新安装。 木马中威胁最大的是键跟踪木马,它可以把你键入了的密码发送出去。下面说说怎样防止键跟踪木马以保护你密码:
像安装anti-ware, anti-virus,firewall,在任何情况下都不关闭防护系统等就不说了。
1,只用MSN messager 聊天,不要安装QQ, 从QQ来的键木马最多。
2,比如你的密码是ABCDE, 你在键入的时候先键入DE,在移动鼠标到头点按,键入ABC。
3,把密码编辑到文本文件里,需要键入的时候,用COPY/PASTE。很保险。
4,把文件发到email里,做一定的伪装,比如文件名。密码可以是ABCDF,键入(COPY/PATSE)是再改成E。这样保护系统密码变成保护EMAIL密码,即使被木马得到,也很难找到的密码,木马跟踪鼠标的移动没有多大意义。
5,如果你用大公司的VPN就更好了, 图书馆的公用机子(不知道国内的网吧怎样)也很安全,该有的都有, 权限也很低。
如果家用计算机只是上网冲浪,发发email,就没必要这样复杂了。这是对一些比较特殊的需要,比如你在家有business,比如你的online banking 有不小的transaction, 有的online banking 如果你丢失密码,就可能被人提钱。更要注意。
正好我的机器这两天也是同样遭遇,不过跳出来的都是正经网站,不是xxx增长器,:P
感觉这Ad类型的ie劫持的木马相对来说危害性不算大,但是烦人度巨强,所以我一看这可不是个事儿,得处理一下,找个清除木马的工具才行。兄台机器里的MC VIRUS-SCAN, ZONEALARM,SPYWARE+SPYBOT几个东东,前面的是杀毒,第二个防火墙,对木马都基本不太敏感,后面的spy开头的软件有一大堆,我也挑着用了几个,效果不佳。
常去的一个不错的网站www.crsky.com这里有不少好东西,里面一大堆木马相关的东西,也不知道哪个好用,于是随便挑了个木马杀客http://www.crsky.com/Download.asp?ID=21880,freeware,而且是绿色软件不用安装,直接解压运行,好家伙,一下查出来20多个木马,喀嚓喀嚓,全给斩了,嘿,还立竿见影,一下子清静了,本来也打算重装的,看来暂时不需要了。话说回来,现在很多木马都是国内冒出来的,所以用那些spy打头的国外软件不太适合中国国情,还是用国内的杀木马软件效果可能更好些。
想一想,估计就是最近下载了几个古龙全集电子版闹的,运行之后就有了。不过有些隐藏很深的木马倒是一直没曝光,这次也被揪出来了,感觉不错。
http://www.lavasoft.com/support/download/
AD-Aware SE.
防止木马最好的方法还是自己要注意,流氓软件这种东西防不胜防啊。