最佳答案

有被盜的可能,木馬有很多種,有的專門盜取游戲帳號,有的盜取QQ帳號,還有的木馬可以把你的電腦變成肉雞,但是不管你中的木馬是否會盜你的帳號都要清除該木馬,因為那必定不是什么善意的程序. 建議:下載清除木馬的軟件,清除后立即更換你的網(wǎng)游或QQ等系列密碼 1、什么是木馬？ 荷馬史詩中描述一位名為Hellen的希臘皇后被風(fēng)流倜儻的特洛伊王國的王子巴德里誘騙回國，于是希臘國王派兵攻打特洛伊城，此番戰(zhàn)爭打了十年，卻始終無法攻陷特洛伊城，于是想出一條計策，制作一匹大木馬，里面藏滿全副武裝的士兵，留下木馬后徉裝撤退，特洛伊人果然上當(dāng)，以為希臘人已退兵，當(dāng)晚就便把木馬拉進(jìn)城中，打算來一個歡天喜地的慶功宴。誰知，就在大家興高采烈喝酒慶功之際，木馬中的精銳部隊早已暗中打開城門，一舉來了個里應(yīng)外合的大搶攻！頓時，一個美麗的城市變成了一堆瓦礫、焦土、毀滅于歷史中……。此即著名的特洛伊戰(zhàn)爭，也就是木馬屠城記，亦稱特洛伊木馬(Trojan Horse)的典故。 我們所要談的當(dāng)然不是這個希臘故事，但我們要談的木馬(也稱“特洛伊木馬”)，原理跟這個故事差不多(所以稱之為木馬啦！)。所謂的木馬程序其實就是一種遠(yuǎn)程控制程序，它會有一個Client(客戶)端程序(由發(fā)木馬的人控制)，一個Server(服務(wù)器)端程序給不明真相者運行，只要同時在線就能通過Client端程序來控制對方的計算機。其做法也就是首先把木馬偽裝成有用的程序，通過和其他應(yīng)用程序(比如外掛)結(jié)合，或是和圖片、聲音結(jié)合，然后誘惑你下載或直接寄給你，當(dāng)你運行后，木馬就會在每次開機時自動運行，對方就通過木馬在你電腦中打開的一個秘密端口(port)用Client端連上你的電腦。 2、木馬不是病毒 木馬和病毒的根本區(qū)別是木馬程序沒有復(fù)制能力，而病毒會復(fù)制、傳染。木馬入侵后會地為你修改注冊表、放置后門程序(也就是打開一個port)、開機駐入內(nèi)存，但是不會馬上發(fā)作，電腦也依舊平靜如初，然而是一顆隨時可能引爆的炸彈。 4、木馬的功能與作用 不管以前你認(rèn)為木馬有多么神秘，其實木馬程序就是一個網(wǎng)絡(luò)上的Client/Server的概念。以下簡單介紹一些木馬程序的功能： 1、遠(yuǎn)程監(jiān)控 可以控制對方的鼠標(biāo)、鍵盤和監(jiān)視對方屏幕。 2、記錄密碼 至于如何記錄，下面再具體解釋。 3、取得電腦主機的信息資料 如果你在電腦用戶賬戶填上真名的話，對方就可能知道你的姓名了。 4、遠(yuǎn)程控制 也就是你能做到的，對方也能做到。 5、發(fā)送信息 要是對方哪天想和你聊聊的話。 5、木馬是如何盜號的 當(dāng)用戶登陸到九城的服務(wù)器時，會有一個專門的程序負(fù)責(zé)用戶登陸并向服務(wù)器發(fā)送確認(rèn)ID的請求(具體在哪個文件我不知道)，顯然，在這個程序中包含了用戶賬號密碼的資料，那么，針對為盜取MU用戶ID而設(shè)計的木馬程序先會截取這個文件，再由木馬程序來顯示那個登陸界面，等你輸入了帳號密碼后，HOHO~~，木馬就偷到了，然后按照入侵者的指定存放在某個目錄下(可見，僅僅阻止非法郵件發(fā)送還是防不勝防的)，或者直接寄回給入侵者(目前此法較多，大家可以通過禁用stmp端口??負(fù)責(zé)發(fā)送郵件的port來防范)。 6、木馬如何進(jìn)入我們的電腦 小偷要到你家偷東西，一般不會走正門，而是選擇通過陽臺、窗戶進(jìn)入。這里的“正門”指你電腦的IP地址，“陽臺、窗戶”就是電腦上網(wǎng)開啟網(wǎng)絡(luò)服務(wù)的端口(port)。如果把網(wǎng)絡(luò)形容為道路的話，端口就相當(dāng)于路上的各條行車道，有的走汽車，有的走自行車，有的只能行人，這樣網(wǎng)路上運行的有秩序，不會亂。那么除了我們常用的http、stmp、pop3、ftp等服務(wù)端口，電腦“黑客”會通過木馬直接在你的電腦上放置一個后門程序(Backdoor)，只要你運行了這個程序，你的電腦已經(jīng)是為“黑客”開啟了一道大門。于是，他就可以通過這個大門大搖大擺地進(jìn)來。 7、如何檢查和清除木馬？ 并不是所有的木馬程序都能被殺毒軟件檢測到，即使是掃除木馬的工具也只能掃除一些常見的木馬而已，最主要的防止方法就是預(yù)防。對于MU玩家來說，就是要格外小心外掛程序，因為許多外掛程序都藏匿了木馬。避開木馬的最好方法就是不用外掛。 另外，還要注意以下幾點： 1.小心exe文件 小心一些擴展名為.exe的文件(最好解除隱藏擴展名的設(shè)置，方法為：在資源管理器中選擇“查看”選項，解除隱藏擴展名的設(shè)置)，因為木馬程序的擴展名一定是“.exe”。 2.用netstat -a來查看端口 端口是木馬的生命之源，沒有端口它就無法和外界通信，更不要說遠(yuǎn)程控制了。先切換到MS-DOS方式，在C：提示符后鍵入netstat -a就可以將當(dāng)前電腦中所有連接端口的情況列出，如果發(fā)現(xiàn)有異常的端口開啟，就很有可能是一個“后門”。 3.檢查注冊表和系統(tǒng)文件 由于木馬有開機后自動運行的特性，而自動運行就必須在系統(tǒng)中作一些更改，這些更改一般在注冊表和系統(tǒng)文件中可以發(fā)現(xiàn)。檢查Registry-Run，“開始”→“運行”，鍵入regedit，進(jìn)入注冊表編輯器，到HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersionRun中查看是否有不應(yīng)該自動運行的程序，有的話就要刪除那些字符串，木馬程序就不能自動運行了。 檢查Win.ini,用記事本打開C:Windowswin.ini這個文件。其中“l(fā)oad= run=”后都應(yīng)為空，如果有run=xxxx.exe，就盡快刪除它們。 檢查system.ini,用記事本打開C:Windowssystem.ini。檢查shell=Explorer.exe后有沒有xxx.exe,有的話就很可能是木馬，刪！ 4.通過一些防木馬軟件比較有名的防護(hù)程序有：Tauscan,Lockdown2000,Pview,NetSentry等等，大家看著用吧

回答者：moonmuse28372016-06-18 00:00