宗江 同人文:系统木马问题,哪位大侠知道,剑客知道吗?

首先学学汇编语言!“真正的程序员用VC，聪明的程序员用Delphi,用VB的不是程序员。”~传奇就是Delphi做的~
看看c:\docum~s下有没有隐藏的文件夹，不是本地用户就del ~
有木马登陆后本机的特点就是：
1：运行不稳定~会出现掉线，卡，等等~
2：任务用户里没自己的用户名字 ~(XP)
3：看看你的硬盘的灯，你不做操作时，老在闪的话，呵呵也不是什么好兆头~
一、怎么确定有了木马？如何检测？
1)使用网吧计算机时，需先按ctrl+alt+del三个键，看看是否有来历不明的程序正在运行，如果有，则立即将该程序结束任务。经常更换密码，因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
2)检查注册表
打开注册表“regedit”后，看：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Curren Version 和HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下，所有以Run开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。再去注册表HKEY_CLASSES_ROOT/exefile键下和HKEY_CLASSES_ROOT/comfile键下察看一下，一般木马藏在这两个地方，看到可疑的可执行文件就。。。
3)打开"msconfig"选项!Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：
Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！就是o换成0，或者看着相近，不容易分别!赶快检查吧~
4)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:windows/startmenu/programs/startup，在注册表中的位置：
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/ExplorerShell Folders
Startup=C:window/sstartmenu/programs/startup。要注意经常检查这两个地方哦！
5)检查C:windows/winstart.bat、C:windows/wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
6)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。
6)很多外挂的木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。
二、目前已经有一些专门的清除木马的软件，清除一般木马的机制原理主要是：
1)检测木马。
2)找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3)删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马，这些措施是无法把它们找出来的，*现在检测木马的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。*
3、木马防范工具。
防范木马工具有很多，请你务必安装一个，以提高你的计算机的安全性~如再不满意，请你使用瑞星+密保!(诺顿好!瑞星,KV,是国产我支持，并且技术还可以!)

--希望你能照做!不要看的多就不看了，下在你的盘里吧!因为她费了1个多小时的!
注：别人如再问到此问题时，我就CTRL+C上去了!别的我不想多说!

告诉你一个很好用的比卡巴斯基还好用的防木马病毒软件，可以在win下面直接删除病毒的高级防火墙Ewido