清除木馬不如平時預防,“防患于未然”是保護系統安全的上策,大家平時就應該有強烈的木馬防范意識,建議你采取以下措施,把木馬拒之門外:
一、關閉本機中不用的端口
關閉本機不用的端口,這是防范木馬的第一道防線。默認情況下Windows有很多端口是開放的,在你上網的時候,木馬、病毒和黑客就可以通過這些端口連上你的電腦,為了保護你的系統,應該封閉這些端口,主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口,一些流行木馬病毒的后門端口(如 TCP 2513、2745、3127、6129 端口),以及遠程服務訪問端口3389。
其中137、138、139、445端口都是為共享而開的,是NetBios協議的應用,你應該禁止別人共享你的機器,所以要把這些端口全部關閉,方法是:單擊“開始”/控制面板/系統/硬件/設備管理器,單擊“查看”菜單下的“顯示隱藏的設備”,單擊“非即插即用驅動程序”,找到Netbios over Tcpip禁用該設備,重新啟動后即可。
關閉UDP123端口:單擊“開始”/設置/控制面板,雙擊“管理工具”/服務,停止windows time服務即可,關閉UDP 123端口,可以防范某些蠕蟲病毒。
關閉UDP1900端口:在控制面板中雙擊“管理工具”/服務,停止SSDP Discovery Service 服務即可。關閉這個端口,可以防范DDoS攻擊。
其他端口你可以用網絡防火墻關閉之,或者在控制面板中,雙擊“管理工具”/本地安全策略,選中“IP 安全策略,在本地計算機”,創建 IP 安全策略來關閉這些端口。
二、刪除系統中無用的帳號
進入MS-DOS模式,輸入命令net user回車,顯示本地計算機上有哪些用戶賬戶;如果有無用的帳號(例如lacl),就刪除該帳號,輸入命令net user lacl /delete回車即可(注意參數“/”的左邊,至少要保留一個空格)
其中Guest和Administrator這兩個帳號,是不允許刪除的,但你應該修改它們的密碼,為它們設置新的密碼,例如鍵入命令net user Guest abc123回車,把Guest的密碼改為abc123。
三、勤升級殺毒軟件,啟用隱私保護
在網吧等公共場所上網時,你一定要選擇有殺毒軟件保護的正規網吧,以免自己的游戲帳號被盜,要知道“網吧傳奇殺手”在任一臺機器上運行,即可竊取網吧內全體玩家的傳奇帳號密碼!注意查看網吧安裝的殺毒軟件,瑞星殺毒軟件16.35.20以上版可以徹底查殺“網吧傳奇殺手”病毒。另外,游戲前一要查殺自己的電腦,下網前一定要更換自己的密碼,下次游戲時使用新密碼。
如果你在家上網,應該安裝帶有隱私信息保護的殺毒軟件,注意及時升級到最新病毒庫,打開病毒實時監控,因為有些比較厲害的木馬,如果殺毒軟件未升級到最新版是查不出來的。
此外,你還要啟動殺毒軟件的隱私信息保護監視功能,將網游賬號及密碼設為隱私保護狀態,這樣即使你不小心中了木馬,也不用擔心帳號、密碼被木馬竊取。瑞星個人防火墻的密碼保護功能就有這個作用。
