其次,由于冰河的廣泛流行,大部分殺毒軟件都可以查殺冰河,所以在運行新的殺毒軟件之前,需要先與殺毒軟件進行核對,但它一經推出,就憑借其強大的功能成為黑客發(fā)動入侵的工具,結束了國外木馬一統(tǒng)天下的局面,并與后來的灰鴿子等一起成為國內木馬的標志和代名詞,只要服務器不運行,冰河再強大也不能用,也可以使用木馬-1/涅墨西斯等軟件,冰河木馬1999年研制,類似灰鴿。
冰河木馬1999年研制,類似灰鴿。在設計之初,開發(fā)者的初衷是編寫一個功能強大的遙控軟件。但它一經推出,就憑借其強大的功能成為黑客發(fā)動入侵的工具,結束了國外木馬一統(tǒng)天下的局面,并與后來的灰鴿子等一起成為國內木馬的標志和代名詞。Hkmask已經用它入侵了數(shù)千臺電腦,包括外國電腦。
首先,不要輕易運行來歷不明的軟件。只要服務器不運行,冰河再強大也不能用。這一點非常重要。其次,由于冰河的廣泛流行,大部分殺毒軟件都可以查殺冰河,所以在運行新的殺毒軟件之前,需要先與殺毒軟件進行核對。但是由于這款軟件種類繁多,如果殺毒軟件沒有及時升級,難免會有疏漏,所以一定要確保自己使用的殺毒軟件的病毒庫是最新的。也可以使用木馬-1/涅墨西斯等軟件。并且安裝運行防火墻,這樣可以相對安全一些。
3、怎樣確定電腦是否中了 冰河 木馬?冰河將以C:/Windows C:/Windows/system/kernel 32 . exe為鍵值的注冊表HKEY _ Local _ Machine/Software/Microsoft/Windows/CurrentVersionRun將其根目錄刪除。3.在注冊表中的HKEY _本地_機器/軟件/微軟/windows/current version/run services下,還有一個C:/windows/system/Kernel32.exe的鍵值,也應該刪除,4.最后,把注冊表HKEY _類_根/txtfile/shell/open/command中的缺省值,從木馬后的C:/Windows/system/sysexplr . exe % 1改為正常情況下的C:/windows/notepad.exe%1,就可以恢復了。
