李　強(qiáng)

摘要：通過對(duì)木馬病毒主要特點(diǎn)及作用方式的分析，有針對(duì)性的提出了個(gè)人用戶在日常電腦使用中的注意事項(xiàng)，并針對(duì)木馬病毒感染電腦后的主要特征給出應(yīng)對(duì)方法。推薦了killbox、hijackthis等幾種手工清除木馬病毒的常用工具，介紹了在電腦中毒后常見問題的解決辦法。

關(guān)鍵詞：木馬；防范；清除

中圖法分類號(hào)：TP309.05文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)01-10ppp-0c

Prevention and Elimination of Trojan Horse for Individual Users

LI Qiang

（Ningbo Shengli Convention and Exhibition Service Center）

Abstract: Through analysis of main characters and acting way of Trojan horses, I accordingly put forward attentions in daily individual computer use as well as anti-virus methods according to the main features when computers are attacked by Trojans. In addition, in this article I recommend commonly-used tools to eliminate the Trojans by hand such as killbox and hijackthis, and introduce solutions of frequent-asked questions found in virus attacked computers.

Key words: Trojan Horse; Prevention; Elimination

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，黑客攻防戰(zhàn)越來越多的浮上水面. 人們?cè)谙硎芑ヂ?lián)網(wǎng)絡(luò)帶來的愜意與便利的同時(shí)，也不時(shí)要面對(duì)眾多電腦病毒,尤其是木馬病毒的威脅. 近年來網(wǎng)絡(luò)安全事件層出不窮。毫不夸張地說，只要你上網(wǎng)，就身處危險(xiǎn)之中！由于木馬病毒具有遠(yuǎn)程控制機(jī)器以及捕獲屏幕、鍵盤輸入、音頻、視頻的能力，所以其危害程度要遠(yuǎn)遠(yuǎn)超過普通病毒。只有深入了解木馬病毒的運(yùn)行原理，在此基礎(chǔ)上采取正確的防衛(wèi)措施，才能有效減少木馬病毒帶來的危害。

1 木馬病毒的基礎(chǔ)知識(shí)

木馬病毒的“木馬”二字，源自于“特洛伊木馬”（Trojan Horse）。據(jù)說在公元前12世紀(jì)，古希臘大軍圍攻特洛伊城，久攻不下。后希臘人藏身在木馬內(nèi)進(jìn)入了特洛伊城，為希臘軍隊(duì)打開了城門，進(jìn)而獲得了戰(zhàn)爭(zhēng)的勝利。。后世稱這只大木馬為“特洛伊木馬”。在計(jì)算機(jī)領(lǐng)域里，又被解釋為非法命令，指采用不為人知的方法潛入到對(duì)方計(jì)算機(jī)內(nèi)部實(shí)施某種破壞(盜竊)行為。

木馬病毒的主要特點(diǎn)是：具有自我復(fù)制和自行執(zhí)行性，竊取機(jī)密和遠(yuǎn)程控制。主要有以下幾個(gè)特征：

1)包含于正常程序中，當(dāng)用戶執(zhí)行正常程序時(shí)，啟動(dòng)自身，在用戶難以察覺的情況下，完成一些危害用戶的操作，具有隱蔽性。

由于木馬所從事的是 "地下工作"，因此它會(huì)想盡一切辦法不讓你發(fā)現(xiàn)它。例如大家所熟悉木馬修改注冊(cè)表和文件以便機(jī)器在下一次啟動(dòng)后仍能載入木馬程式，它不是自己生成一個(gè)啟動(dòng)程序，而是依附在其他程序之中。有些木馬把服務(wù)器端和正常程序綁定成一個(gè)程序的軟件，當(dāng)人們?cè)谑褂媒壎ǖ某绦蛲瑫r(shí)，木馬也入侵了系統(tǒng)。甚至有個(gè)別木馬程序能把它自身注入系統(tǒng)進(jìn)程。

2)具有自動(dòng)運(yùn)行性。

木馬為了控制服務(wù)端在系統(tǒng)啟動(dòng)時(shí)即跟隨啟動(dòng)，所以它會(huì)潛入你的啟動(dòng)配置文件，如win.ini、system.ini以及啟動(dòng)組等文件之中。

3)包含具有未公開并且可能產(chǎn)生危險(xiǎn)后果功能的程序。

4)具備自動(dòng)恢復(fù)功能。

現(xiàn)在很多的木馬程序中的功能模塊已不再由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。當(dāng)你刪除了其中的一個(gè)，或終止了一個(gè)病毒進(jìn)程以后，它又會(huì)悄然出現(xiàn)。像幽靈一樣，防不勝防。

5)能自動(dòng)打開特別的端口。

木馬程序潛入你的電腦之中的目的主要不是為了破壞你的系統(tǒng)，而是為了獲取你的系統(tǒng)中有用的信息，當(dāng)你上網(wǎng)時(shí)木馬程序就會(huì)用服務(wù)器客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機(jī)器，或?qū)嵤┻M(jìn)一步的入侵企圖。每臺(tái)電腦可以有65535個(gè)端口，但我們常用的只有少數(shù)幾個(gè)，木馬經(jīng)常利用我們不大用的這些端口進(jìn)行連接，大開方便之“門”。

6)功能的特殊性。

通常的木馬功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設(shè)置口令、進(jìn)行鍵盤記錄、遠(yuǎn)程注冊(cè)表的操作以及遠(yuǎn)程控制等功能?，F(xiàn)在很多新的木馬病毒，感染電腦以后就關(guān)閉電腦中的病毒防火墻或干擾殺毒軟件的正常運(yùn)行，然后在后臺(tái)下載更多的病毒到電腦中。

2 木馬病毒的防范

2.1 為自己挑選一款信得過的殺毒軟件

目前市面上的殺毒軟件如卡巴斯基（Kaspersky）、江民（KV）、瑞星（RAV）、金山毒霸（KAV）、麥咖啡（MACFEE）等一般都自帶病毒防火墻。選擇一款正版殺毒軟件，并定期做好病毒庫的升級(jí)（最好能做到每天更新，推薦使用每日定時(shí)更新），能有效地保護(hù)我們的電腦免受病毒的侵害。

2.2 及時(shí)更新操作系統(tǒng)補(bǔ)丁程序

微軟公司的Windows系列操作系統(tǒng)，以其系統(tǒng)功能完善和界面友好易用、吸引了大批的家庭用戶和普通辦公用戶。目前被廣泛使用的Windows XP操作系統(tǒng)可以說是一個(gè)專門為網(wǎng)絡(luò)應(yīng)用而誕生的操作系統(tǒng)，在網(wǎng)絡(luò)功能方面比以往的操作系統(tǒng)有了明顯的增強(qiáng)。但同時(shí)XP操作系統(tǒng)也被發(fā)現(xiàn)存在許多網(wǎng)絡(luò)漏洞，其中的部分漏洞已經(jīng)被黑客利用作為新的攻擊手段。因?yàn)槲覀円?jīng)常登陸微軟的官方網(wǎng)站（http://www.microsoft.com/zh/cn/default.aspx）或正規(guī)的軟件站點(diǎn)更新安裝各種漏洞補(bǔ)丁。

2.3 嚴(yán)格執(zhí)行設(shè)定密碼保護(hù)政策

在安裝操作系統(tǒng)的時(shí)候，一定要注意設(shè)定管理員帳號(hào)（administrator）密碼，并妥善保管。對(duì)于賬號(hào)或郵箱密碼的設(shè)定，密碼設(shè)定不要過于簡(jiǎn)單。密碼以8-10位英文字母與數(shù)字混合為宜，盡量不要用屬于個(gè)人的信息或完整的英文單詞來創(chuàng)建密碼，如果能在密碼中加入符號(hào)則安全性更高。

2.4 養(yǎng)成良好的上網(wǎng)習(xí)慣

A.瀏覽網(wǎng)頁和下載軟件盡量去安全的網(wǎng)站, 特別留神偽裝或者可疑的鏈接；現(xiàn)在有些網(wǎng)頁中就包含有病毒代碼，利用系統(tǒng)的漏洞在我們?yōu)g覽網(wǎng)頁時(shí)偷偷侵入我們的電腦。B.不要隨便執(zhí)行別人發(fā)給你的可執(zhí)行文件。可執(zhí)行文件，特別是EXE文件，同時(shí)還要注意.com/.scr/.vbs/.reg/.pif/.chm文件等。對(duì)于可執(zhí)行文件，建議在工具夾選項(xiàng)的查看中去掉“隱藏已知文件類型的擴(kuò)展名”。尤其要小心看上去有雙重后綴名的，例如 重要文件.doc.scr這樣的文件。C.不要隨便安裝插件。插件可以操作你電腦里的很多東西，隨便安裝插件就等于讓別人隨意控制你的電腦。對(duì)于不夠信任的站點(diǎn)，最好不要安裝插件。

2.5 選擇合適的網(wǎng)絡(luò)安全輔助軟件

在與各種惡意軟件和木馬病毒的斗爭(zhēng)中，各大安全廠商相繼推出了清除惡意軟件的網(wǎng)絡(luò)安全輔助軟件。這樣軟件不但能清理惡意軟件，還集成了一部分安全相關(guān)的功能。目前比較常見的有360安全衛(wèi)士、瑞星卡卡、金山清理專家、超級(jí)兔子網(wǎng)絡(luò)衛(wèi)士和超級(jí)巡警。我們可以選擇一款自己使用起來比較順手的網(wǎng)絡(luò)安全輔助軟件，使我們的電腦安全得到近一步的保障。

3 如何判斷電腦是否中了木馬病毒

在我們?cè)陔娔X的日常使用過程中，如果出現(xiàn)以下的情況，那么我們最好檢查一下系統(tǒng)是否感染了木馬病毒。

1)殺毒軟件無法正常工作，病毒防火墻或網(wǎng)絡(luò)防火墻無法正常啟動(dòng)。

2)電腦磁盤分區(qū)（包括硬盤、U盤和移動(dòng)硬盤）無法用鼠標(biāo)左鍵雙擊打開。

3)電腦響應(yīng)速度下降，沒有運(yùn)行什么程序，但系統(tǒng)資源占用很高。

4)自己未對(duì)電腦進(jìn)行操作，但硬盤燈卻閃個(gè)不停。

5)瀏覽器突然自己打開，并且進(jìn)入某個(gè)網(wǎng)站。或者在你上網(wǎng)時(shí)，不斷彈出來一些廣告窗口或網(wǎng)頁。

6)操作電腦時(shí)，突然一個(gè)警告框或者是詢問框彈出來，但其內(nèi)容或提到的程序與目前操作沒有任何關(guān)系。

7)上網(wǎng)的時(shí)候無緣無故藍(lán)屏，電腦被關(guān)閉或者重啟。

8)鍵盤鼠標(biāo)經(jīng)常不聽指揮，各種保密信息，包括密碼甚至上網(wǎng)帳號(hào)丟失。

當(dāng)我們懷疑自己的電腦中了木馬病毒時(shí)，我們可以先用以下幾種常用的方法來檢查。

1)點(diǎn)擊“開始”->“運(yùn)行”-> “msconfig”，先看一下啟動(dòng)選項(xiàng)中是否加載了一些可疑的啟動(dòng)項(xiàng)目，尤其是命令中寫明文件位置在系統(tǒng)安裝目錄及其system、system32子目錄下的文件。

2)點(diǎn)擊“開始”->“運(yùn)行”-> “regedit”,打開注冊(cè)表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Version這個(gè)鍵值，看看Run后面有沒有什么奇怪的鍵值。由于注冊(cè)表的特殊性，建議大家在進(jìn)行注冊(cè)表修改之前一定要對(duì)注冊(cè)表進(jìn)行備份，以防修改過程誤操作引起系統(tǒng)故障。

3)打開任務(wù)管理器，通過檢查系統(tǒng)進(jìn)程來發(fā)現(xiàn)木馬。發(fā)現(xiàn)可疑進(jìn)程就結(jié)束它，如果有一個(gè)程序我們反復(fù)結(jié)束都會(huì)又自動(dòng)運(yùn)行起來的話就值得我們注意了。

4 木馬病毒的查殺

一旦我們的電腦中了木馬病毒，我們有2種清除病毒的方法。一是使用殺毒軟件或木馬專殺工具來幫忙；二是靠自己手工來清除。

4.1 利用工具查殺木馬病毒:

工具有專業(yè)的殺毒軟件和木馬專殺工具之分。殺毒軟件大家都很熟悉，有：金山毒霸，瑞星，卡巴斯基，麥咖啡，江民等一些優(yōu)秀的殺毒軟件。針對(duì)特定的木馬病毒，推出木馬專殺程序。大家只要下載對(duì)應(yīng)的程序就能幫助我們查殺病毒。另一種是木馬專殺工具，他們往往具有查殺多種木馬病毒的功能。如：木馬終結(jié)者（V8.03）、木馬克星2008、特洛伊木馬專殺工具（Trojan Remover ）等。由于木馬病毒層出不窮，下載木馬專殺工具最好選用最新的版本，這樣才能保證有效查殺。

4.2 手工清除木馬病毒

但是工具查殺也有其局限性。一旦電腦已經(jīng)被病毒感染，有時(shí)殺毒軟件就無法正常工作，甚至上網(wǎng)搜索相關(guān)病毒信息和下載木馬專殺工具都不能正常進(jìn)行。這時(shí)我們只能使用手工清除木馬病毒。在手工清除木馬病毒后，最好再用殺毒軟件對(duì)電腦進(jìn)行一次徹底掃描，以防還有漏網(wǎng)之魚。

4.2.1 查殺雙進(jìn)程木馬

這種木馬有監(jiān)護(hù)進(jìn)程，會(huì)定時(shí)進(jìn)行掃描，一旦發(fā)現(xiàn)被監(jiān)護(hù)的進(jìn)程遭到查殺就會(huì)復(fù)活它。而且現(xiàn)在很多雙進(jìn)程木馬互為監(jiān)視，互相復(fù)活。因此查殺的關(guān)鍵是找到這“互相依靠”的兩個(gè)木馬文件。借助任務(wù)管理器的PID標(biāo)識(shí)可以找到木馬進(jìn)程。

調(diào)出Windows任務(wù)管理器，首先在“查看→選擇列”中勾選“PID（進(jìn)程標(biāo)識(shí)符）”，這樣返回任務(wù)管理器窗口后可以看到每一個(gè)進(jìn)程的PID標(biāo)識(shí)。這樣當(dāng)我們終止一個(gè)進(jìn)程，它再生后通過PID標(biāo)識(shí)就可以找到再生它的父進(jìn)程。本例中：木馬進(jìn)程為“system.exe”，終止它后再刷新，它又會(huì)復(fù)活。進(jìn)入安全模式把病毒文件system.exe刪除，重啟后它又會(huì)重新加載，無法徹底清除。我們可以啟動(dòng)命令提示符窗口，執(zhí)行“taskkill /im system.exe /f”命令。刷新一下電腦后重新輸入上述命令如圖1，可以看到這次終止的system.exe進(jìn)程的PID為1356，它屬于PID為676的某個(gè)進(jìn)程。也就是說PID為1356的system.exe進(jìn)程是由PID為676的進(jìn)程創(chuàng)建的。返回任務(wù)管理器，通過查詢進(jìn)程PID得知它就是“wind0ws”進(jìn)程進(jìn)程。（如圖）

圖1 顯示木馬程序的PID

然后我們重新啟動(dòng)系統(tǒng)進(jìn)入安全模式，使用搜索功能找到木馬文件wind0ws.exe 和system.exe，將它們刪除即可。

4.2.2 使木馬病毒失效并刪除

木馬病毒感染電腦后。為了達(dá)到自動(dòng)啟動(dòng)的目的，往往會(huì)進(jìn)行修改注冊(cè)表、注入系統(tǒng)進(jìn)程等多種修改。如果我們要手工把這些修改都還原比較費(fèi)時(shí)費(fèi)力，而且對(duì)操作者的電腦水平有一定的要求。在我們確定某個(gè)病毒文件以后，可以請(qǐng)記事本來幫忙，使木馬病毒不能正常工作。

第一步：?jiǎn)?dòng)命令提示符，輸入“ftype exefile=notepad.exe %1”，把所有EXE程序打開方式關(guān)聯(lián)到記事本程序，重啟系統(tǒng)后我們會(huì)發(fā)現(xiàn)桌面自動(dòng)啟動(dòng)好幾個(gè)程序，這里包括系統(tǒng)正常程序等。

第二步：根據(jù)記事本窗口標(biāo)題找到病毒程序，比如上例的system.exe和wind0ws.exe程序，找到這個(gè)記事本窗口后，單擊“文件→另存為”，我們就可以 看到病毒具體路徑在“C:＼Windows＼System32”下?，F(xiàn)在關(guān)掉記事本窗口，按上述路徑提示進(jìn)入系統(tǒng)目錄刪除病毒即可。

第三步：刪除病毒后就可以刪除病毒啟動(dòng)鍵值了，接著重啟電腦，按住F8，然后在安全模式菜單選擇“帶命令提示的安全模式”，進(jìn)入系統(tǒng)后會(huì)自動(dòng)打開命令提示符。輸入“ftype exefile="%1"%*”恢復(fù)exe文件打開方式即可。

4.2.3 注冊(cè)表映像劫持阻止病毒運(yùn)行

IFEO技術(shù)通俗的講法是映像劫持，利用注冊(cè)表中的如下鍵值HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options位置來改變程序調(diào)用，而有些木馬病毒就利用此處將正常的軟件給偷換成病毒程序。我們也可以“以其人之道還治其人之身”，利用此處來讓病毒木馬失效。下面我們以屏蔽winnet.exe為例，操作方法如下：

第一步：先建立一個(gè)文本文件，輸入以下內(nèi)容，另存為fix.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼winnet.exe]

"Debugger"="d:＼＼aaa.exe"

(注：第一行代碼下有空行。)

第二步：我們?cè)贒盤上創(chuàng)建一個(gè)文本文件后將文件名改為aaa.exe

第三步：雙擊將該reg文件導(dǎo)入注冊(cè)表。

完成以上操作，winnet.exe就不能正常運(yùn)行了。這樣重啟電腦進(jìn)入安全模式后就可以手工清除或用殺毒軟件查殺了。

4.2.4 手工清除木馬病毒的輔助工具及常見問題解決辦法

"工欲善其事 必先利其器",在我們開始手工清除木馬之前，可以選擇幾款實(shí)用的工具軟件，幫助我們更順利地完成我們的工作。

1)強(qiáng)力刪除工具：這里我們選用的是Pocket KillBox 2.0.0.978 beta 漢化版（下載地址：http://www.onlinedown.net/soft/44561.htm）。killbox是一款小巧的可刪除硬盤中任意文件的小工具。主要用途就是清除那些正在運(yùn)行而無法刪除的文件(類似病毒、木馬什么的)。除此之外，軟件另外帶了清理系統(tǒng)垃圾文件，進(jìn)程管理，調(diào)用資源管理器和注冊(cè)表， 查看系統(tǒng)服務(wù)，文件查找等多個(gè)功能。

圖2 killbox操作界面

2)系統(tǒng)進(jìn)程掃描程序：Trend Micro HijackThis 2.0.0 漢化版（下載地址：http://www.onlinedown.net/soft/36689.htm）。HijackThis能夠掃描注冊(cè)表和硬盤上的特定文件，找到一些惡意程序“劫持”瀏覽器的入口。特別是顯示系統(tǒng)啟動(dòng)時(shí)加載的文件名稱和調(diào)用文件的方式和路徑，幫助我們發(fā)現(xiàn)可疑文件。

圖3 hijackthis用戶界面

3)注冊(cè)表修復(fù)工具: 瑞星注冊(cè)表修復(fù)工具3.0 可以幫助我們修復(fù)默認(rèn)主頁被無故更改，并且在IE工具欄內(nèi)被屏蔽了修改功能、注冊(cè)表編輯器被告知“已鎖定”，從而無法修改注冊(cè)表等情況。

圖4 瑞星修復(fù)工具界面

下載地址: http://it.rising.com.cn/channels/service/2006-07/1153121959d22615.shtml

4)常見問題及解決辦法

A.exe文件打不開怎么辦？

一種方法是重啟電腦，在出現(xiàn)“正在啟動(dòng)Windows…”時(shí)按F8鍵，選擇“帶命令行提示的安全模式”選項(xiàng)，接著輸入“assoc .exe=exefile(assoc與.exe之間有一空格)并回車，屏幕顯示“.exe=exefile”。重新啟動(dòng)電腦，進(jìn)入windows系統(tǒng)后進(jìn)行如下操作：

開始->運(yùn)行->輸入"cmd"，回車

在命令行中，依次執(zhí)行以下命令：

ftype exefile="%1" %* （注：包含引號(hào)）

assoc .exe=exefile

然后重啟電腦

B.“隱藏受保護(hù)的系統(tǒng)文件”選項(xiàng)框失蹤了？

只要把以下代碼復(fù)制到記事本里保存為show.reg再點(diǎn)擊運(yùn)行即可。

Windows Registry Editor Version 5.00

［ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＯＦＴＷＡＲＥ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｅｘｐｌｏｒｅｒ＼Ａｄｖａｎｃｅｄ＼Ｆｏｌｄｅｒ＼Ｈｉｄｄｅｎ＼ＮＯＨＩＤＤＥＮ］

"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

［ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＯＦＴＷＡＲＥ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｅｘｐｌｏｒｅｒ＼Ａｄｖａｎｃｅｄ＼Ｆｏｌｄｅｒ＼Ｈｉｄｄｅｎ＼ＳＨＯＷＡＬＬ］

"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

"Text"="@shell32.dll,-30500"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51105"

［ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＯＦＴＷＡＲＥ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｅｘｐｌｏｒｅｒ＼Ａｄｖａｎｃｅｄ＼Ｆｏｌｄｅｒ＼ＳｕｐｅｒＨｉｄｄｅｎ］

"Type"="checkbox"

"Text"="@shell32.dll,-30508"

"WarningIfNotDefault"="@shell32.dll,-28964"

"HKeyRoot"=dword:80000001

"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

"ValueName"="ShowSuperHidden"

"CheckedValue"=dword:00000000

"UncheckedValue"=dword:00000001

"DefaultValue"=dword:00000000

"HelpID"="shell.hlp#51103"

［ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＯＦＴＷＡＲＥ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｅｘｐｌｏｒｅｒ＼Ａｄｖａｎｃｅｄ＼Ｆｏｌｄｅｒ＼ＳｕｐｅｒＨｉｄｄｅｎ＼Ｐｏｌｉｃｙ］

［ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＯＦＴＷＡＲＥ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｅｘｐｌｏｒｅｒ＼Ａｄｖａｎｃｅｄ＼Ｆｏｌｄｅｒ＼ＳｕｐｅｒＨｉｄｄｅｎ＼Ｐｏｌｉｃｙ＼ＤｏｎｔＳｈｏｗＳｕｐｅｒＨｉｄｄｅｎ］

@=""

C.為什么Windows XP無法進(jìn)入安全模式?

引起XP操作系統(tǒng)無法進(jìn)入安全模式的原因，主要是由于病毒惡意修改了注冊(cè)表中的信息。修復(fù)注冊(cè)表的reg文件可以到http://bbs.duba.net/attachment.php?aid=16078149下載。只要將正確的注冊(cè)表信息重新導(dǎo)入，系統(tǒng)的安全模式就能恢復(fù)正常。

結(jié)語：由于篇幅有限，本文也只能對(duì)木馬病毒防殺做一個(gè)簡(jiǎn)單的介紹。所謂“請(qǐng)神容易送神難”，要想保護(hù)電腦免受木馬病毒的侵害，還是要靠大家在平時(shí)的電腦使用過程中，提高安全意識(shí)，養(yǎng)成良好的操作習(xí)慣，才能做到防患于未然。

參考文獻(xiàn)：

[1] 莊小妹.木馬的入侵檢測(cè)技術(shù)和清除方法[J].內(nèi)江科技,2006(7):133-134.

[2] 凌循.木馬病毒的分析與防治[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(7).

[3] 王戰(zhàn)浩.木馬攻擊與防范技術(shù)研究[D].上海交通大學(xué),2007.

[4] 陳熔.木馬病毒分析及其防治方法[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(5).

收稿日期：

作者簡(jiǎn)介：李強(qiáng)（1977－），男，浙江省寧波市人，助理工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。