刘姓怎么读音:◆◆◆◆我想知道我是否中了木马应该怎么做◆◆◆◆

http://www.riyou.com/soft_show.asp?id=1060

到这里去，下载中文破解版ewido，最强悍的杀木马软件。我虽然瑞星及时更新，木马克星也及时更新，但是今天安装了以后，还是杀了十七个木马，汗……

光华反病毒专家来为您讲解发现木马的技巧。

在WinNT系统，DLL木马一般都藏在System32目录下（因为System32是系统文件存放的目录，里面的文件很多，在里面隐藏当然很方便了），针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一次记录：点击开始运行输入cmd回车出现DOS命令行模式输入cd\回车，再输入cd C:\Windows\System32回车，这就转换目录到了System32目录（要还是不知道怎么进入的，请参看DOS的cd命令的使用），输入命令：dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回车。

这样，我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时，则要考虑是不是系统中已经潜入了DLL木马。

这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中，然后运行CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt（使用FC命令比较前后两次的DLL和EXE文件，并将结果输入到different.txt中），这样我们就能发现一些多出来的DLL和EXE文件，然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。

没有是最好，如果有的话也不要直接删除掉，可以先把它移到回收站里，若系统没有异常反应再将之彻底删除，或者把DLL文件上报给光华反病毒研究中心检查（上报邮箱为：virus@viruschina.com）。

最后，防治木马的危害，专家建议大家应采取以下措施：

第一，安装反病毒软件和光华个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，使用安全性比较好的浏览器和电子邮件客户端工具。

第四，操作系统的补丁要经常进行更新。

第五，不要随便打开陌生网友传送的文件和下载、使用破解软件。

相信大家只要做好安全防护工作，防治木马并不是那么可怕的。