账号安全专题

账号安全意识账号安全保护账号修复相关账号安全FAQ

1、木马的由来:
"特洛伊木马"(trojan horse)简称"木马",据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将"木马"作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名,有"一经潜入,后患无穷"之意。
完整的木马程序一般由两个部分组成:一个是服务器端,一个是控制器端。"中了木马"就是指安装了木马的客户端程序,若您的电脑被安装了客户端程序,则拥有相应服务器端的人就可以通过网络控制您的电脑、为所欲为,这时您电脑上的各种文件、程序,以及在您电脑上使用的账号、密码就无安全可言了。他甚至可以删除用户的所有文件、格式化硬盘。


2、如何有效的防范木马?

小心下载软件

由于黑客软件被人们滥用,网上很多站点所提供下载的软件或多或少掺杂木马或病毒。一但该软件被用户下载到硬盘且满足运行条件,木马和病毒就会对电脑系统和用户的信息安全构成巨大的威胁,而这一切,毕竟是普通用户所不能察觉的。惟一能避免木马和病毒横行的,并不一定全依赖反病毒软件,而是靠用户的自制能力。如不要去访问不知名的站点,不要去登录染色站点,不要从上面下载拨号器或是黑客站点下载看似安全的软件。同时,下载的时候一定要开启防火墙。

不随意打开附件
有很多不怀好意的人喜欢把木马加在邮件附件中,甚至把木马和正常文件混合在一起,然后再起上一个具有吸引力的邮件名来诱惑无辜的网友们去打开附件。此外,通过QQ间的文件传递也能发出木马来。因此,我们不可以随便打开陌生人发来的邮件,尤其是其中的附件,而.doc,.exe,.swf的附件更是要小心谨慎。如果实在要打开,可以先把这个附件文件保存到硬盘上,用邮件监控或反病毒扫描一番后再打开。

使用杀毒软件
新的木马和病毒一出来,惟一能控制其蔓延的就是不断地更新防毒软件中的病毒库。除开启防毒软件的保护功能外,我们还可以多运行一些其他的软件,如天网等,它可以监控网络之间正常的数据流通和不正常的数据流通并随时对用户发出相关提示。如果我们怀疑机器染了木马,还可以下载个木马查杀程序来彻底扫描木马,保护系统的安全。主要的木马查杀程序有Trojan Defense、Antiy Ghostbusters、Digital Patrol、PestPatrol、Tauscan、TDS-3 Trojan Defence Suite和Trojan Remover等,而且有的是免费软件,大家下载后可以免费使用。

查看文件扩展名
木马的扩展名多数为VBS、PIF等,甚至有的木马根本就没有扩展名。利用这个特征我们只要打开"我的电脑",依次选择"工具→文件夹选项"命令,再单击"查看"标签,用鼠标向下拖动滚动栏,去掉"隐藏已知文件的扩展名"前的小钩让文件的扩展名显示出来。以后看到扩展名为VBS、PIF等文件时就要多加小心了。

3、电脑感染了木马怎么办?
第一步:

我们可以先使用杀毒软件对电脑执行全盘扫描,以下是常用杀毒软件及官方网站:
360安全卫士(免费):http://www.360.cn/
卡巴斯基:http://www.kaspersky.com.cn/
金山毒霸:http://db.kingsoft.com/
瑞星杀毒软件:http://www.rising.com.cn/
诺顿杀毒软件:http://www.symantec.com/region/cn/
您还可以去一些知名软件下载站下载其他防木马及查杀木马工具,切勿进入一些不可信的小站点下载任何软件。杀毒前请确保您使用的杀毒软件已经更新至最新,更新后能够更容易查杀一些新型病毒和木马。
另外部分顽固的木马在正常状况下是无法被清除的,这样就需要您进入系统"安全模式"进行查杀。Windows 2000/XP进入"安全模式"的方法为,启动电脑后一直按"F8"键,直至出现"高级启动菜单",这时就可以选择进入"安全模式"了。

第二步:
若使用杀毒软件清除木马不成功,我们建议您重新安装操作系统。
操作系统通常会安装在C盘,建议您不要将任何重要资料(包括游戏软件)存放在C盘,因为系统安装盘损坏的机率比其他盘更大,也更容易潜伏病毒或木马。
为了彻底清除病毒或木马,推荐您将系统安装盘格式化,让病毒和木马无处藏身,当然也不排除病毒或木马潜伏在其他非系统盘的可能,千万不要以为重新安装操作系统就可以做到万无一失。

第三步:
前面我们已经提到并非重新安装操作系统就可以做到万无一失,因为可恶的病毒或木马也很有可能潜伏在其他非系统安装盘。所以我们有必要在重装系统后,再次执行一次全盘扫描工作,以让病毒或木马无处藏身。

第四步:
如果您发现上面的工作已经全部完成,但还是觉得自己的电脑有问题,那么我们强烈建议您找电脑知识相对丰富的朋友帮您解决。

4、修改暴雪游戏通行证密码
在您查杀完毕电脑中的木马后,强烈建议您更改新的暴雪游戏通行证密码以确保账号的安全。
A、点击查看"如何自助找回密码",请记得更换安全机器再操作
B、请求客服帮助重置密码:
① 拨打客服热线:0571-28090163-1
② 按"3"选择"密码修复",输入注册暴雪游戏通行证的身份证号码(X用*号代替)
③ 请求客服人员重置通行证密码
④ 登录通行证的对应邮箱设置新密码(请记得更换安全机器再修改