关于发现木马的问题

【明慧网二零零六年二月十五日】

  • 关于发现木马的问题

  • 电脑关机后半小时左右又自动开启问题

  • 下载windows更新文件的问题

  • 退出IE时机器象死机一样无任何反应的问题

  • 关于发现木马的问题

    近日我在用木马杀客V5.2BUILD0120对电脑进行木马查杀的过程中,发现了木马。开始时我以为这个EDIT.EXE文件是被木马感染后才出现的问题,但后来我对博朗电子书的驱动程序进行从新安装后,该木马依然存在,也就是说,有可能是博朗的安装盘中自带木马病毒。据我所知,在我们这边有很多同修都在使用这个产品进行学法,如果真的存在病毒也许不会是什么好事。而上周日我在另一同修家里,也同样查出了同一种病毒。所以希望能够引起大家的注意。

    答:国内出的软件以及从国内网站上下载的软件尽可能不要用。很多本身都有木马。一般不要运行这样的软件,很可能会带来安全问题。

    和防病毒软件不同,没有“防木马软件”能比较准确的查出所有的木马又不误报。现在最好的防木马软件也只能查出已知木马的一部份,还会有误报。比如有人提到的ewido就把一些不是木马的文件也查出“木马”来。所以有人觉得那个软件“查木马能力强”。因为太多误报引起更多问题,明慧已不推荐ewido了。所以不是说用软件查出有“木马”就说明那就是木马了。

    其实等用查木马软件查出真正的木马来已经晚了。所以关键不在用查木马软件上。一般机器上装了微软的antispyware或类似的知名软件装一个就足够了,不需要再用其它的查木马软件。

    真正要注意的防御手段是根本就不让木马进来。这包括:
    1. 设置电脑每天自动更新视窗操作系统(Windows Update)
    2. 设置电脑每天自动更新防病毒软件的病毒库
    3. 安装防火墙并学会正确使用(当其跳出窗口问你时你要会正确答复,否则防火墙也起不到作用)(这三条在“资料点实用技术手册” 里都有)

    4. 如果你是用firefox作浏览器,要设置其自动检查更新版本。打上补丁后的firefox是比Internet Explorer安全,但现在firefox也不断被发现安全漏洞,所以一定要设置其自动检查更新版本。点击“帮助(help)”菜单可作此设置。

    5. 不要运行不可靠的软件,这包括国内出的软件和从国内网站上下载的软件,以及国外的没有在明慧等大法弟子办的网站上正式推荐甚至提供下载的软件。不要打开你不能确定内容的邮件附件等。

    6. 不要去访问那些与做大法工作无关的网站。许多国内网站都是乱七八糟的,很容易感染病毒或木马。


    电脑关机后半小时左右又自动开启问题

    问:我这电脑近一段时间出现一种现象:每次关机后半小时左右又自动开启,不知何故?

    答: 检查电脑的BIOS设置,典型操作是在刚启动时,按“del”键。检查一下有关启动选项,如:“键盘”有击键就启动、网卡有信号启动、鼠标有动就启动。关了这些类似选项就可以了。

    当然也有可能是系统安装了一些软件导致。实在无法解决那就从新安装系统,做好备份。


    下载windows更新文件的问题

    问:想备份的更新文件,下载文件结束还没安装时,在各磁盘查找却找不到WUTemp文件夹,不知如何查找?

    答:在线更新时,在某个盘(一般是剩余空间最大的那个盘)的根目录下有一个wutemp的文件夹,更新文件在里面,在下载完毕开始安装时,将那个wutemp文件夹复制到其它地方,以后恢复系统后就可以手动安装更新,个别更新文件也许会有问题。然后再设置防火墙后,打开系统自动更新(自动下载并安装)。

    试一试在文件夹选项里打开“显示所有文件和文件夹”。


    退出IE时机器象死机一样无任何反应的问题

    有一同修的XP系统,退出IE时机器就象死机一样无任何反应,而过半分多钟后又恢复正常,且不能下载任何内容。过去给他从新装过,好了一段时间,过些时候又这样了。他不懂电脑,只是会简单应用,孩子可能玩游戏,但又查不到什么病毒及木马。

    答: 像这样的情形。可能有“3721中文网址、雅虎助手”之类的流氓软件,也有可能是电脑上安装了一些软件导致的,例如和IE结合的软件、游戏等。导致系统的IE内核不稳定。这种情况,除在电脑情况较好的情况下使用备份软件,以后出现问题的时候恢复系统,也可以试试从新安装IE看看能不能解决。

    一般而言,如果孩子不是修炼的人,多喜欢QQ聊天和游戏,建议用Symantec Boot Magic组建双系统,具体办法可在网上搜索,其实用新视觉的万能ghost XP还原镜象也可组建双系统,当然也可以使用一键还原的方式,在此介绍双系统的使用方式,主要有两个要点要注意。

    一、在DOS下用Norton Partition Magic建好第一、二磁盘分区,并把第一分区激活重启后,再在DOS下用Norton Partition Magic把第二分区删除,把第一分区拖到与第三分区交界,前面空出的未分磁盘空间(大小=原第二磁盘分区)不必创建,应用重启后还原新视觉的万能ghost XP还原镜象。

    二、XP安装完成后,切记一定要用XP控制面板里的“管理工具---计算机管理---存储---磁盘管理”把未分的磁盘空间格成主磁盘分区,并用Norton Partition Magic激活,再把新视觉的万能ghost XP镜象还原到该分区。

    三、等该XP装完后,即可安装Norton Symantec Boot Magic组成双系统,为分清可更改Boot Magic引导的系统名称并设密码控制孩子进不去我们用的系统。