其次,由于冰河的廣泛流行,大部分殺毒軟件都可以查殺冰河,所以在運(yùn)行新的殺毒軟件之前,需要先與殺毒軟件進(jìn)行核對(duì),但它一經(jīng)推出,就憑借其強(qiáng)大的功能成為黑客發(fā)動(dòng)入侵的工具,結(jié)束了國(guó)外木馬一統(tǒng)天下的局面,并與后來(lái)的灰鴿子等一起成為國(guó)內(nèi)木馬的標(biāo)志和代名詞,只要服務(wù)器不運(yùn)行,冰河再?gòu)?qiáng)大也不能用,也可以使用木馬-1/涅墨西斯等軟件,冰河木馬1999年研制,類似灰鴿。
冰河木馬1999年研制,類似灰鴿。在設(shè)計(jì)之初,開(kāi)發(fā)者的初衷是編寫一個(gè)功能強(qiáng)大的遙控軟件。但它一經(jīng)推出,就憑借其強(qiáng)大的功能成為黑客發(fā)動(dòng)入侵的工具,結(jié)束了國(guó)外木馬一統(tǒng)天下的局面,并與后來(lái)的灰鴿子等一起成為國(guó)內(nèi)木馬的標(biāo)志和代名詞。Hkmask已經(jīng)用它入侵了數(shù)千臺(tái)電腦,包括外國(guó)電腦。
首先,不要輕易運(yùn)行來(lái)歷不明的軟件。只要服務(wù)器不運(yùn)行,冰河再?gòu)?qiáng)大也不能用。這一點(diǎn)非常重要。其次,由于冰河的廣泛流行,大部分殺毒軟件都可以查殺冰河,所以在運(yùn)行新的殺毒軟件之前,需要先與殺毒軟件進(jìn)行核對(duì)。但是由于這款軟件種類繁多,如果殺毒軟件沒(méi)有及時(shí)升級(jí),難免會(huì)有疏漏,所以一定要確保自己使用的殺毒軟件的病毒庫(kù)是最新的。也可以使用木馬-1/涅墨西斯等軟件。并且安裝運(yùn)行防火墻,這樣可以相對(duì)安全一些。
3、怎樣確定電腦是否中了 冰河 木馬?冰河將以C:/Windows C:/Windows/system/kernel 32 . exe為鍵值的注冊(cè)表HKEY _ Local _ Machine/Software/Microsoft/Windows/CurrentVersionRun將其根目錄刪除。3.在注冊(cè)表中的HKEY _本地_機(jī)器/軟件/微軟/windows/current version/run services下,還有一個(gè)C:/windows/system/Kernel32.exe的鍵值,也應(yīng)該刪除,4.最后,把注冊(cè)表HKEY _類_根/txtfile/shell/open/command中的缺省值,從木馬后的C:/Windows/system/sysexplr . exe % 1改為正常情況下的C:/windows/notepad.exe%1,就可以恢復(fù)了。
