在键入传奇帐号密码时,你可以采取乱序输入法。譬如密码是abcd2003,输入时不要按顺序一次输入,这样键盘会被木马直接记录下来!你可以先输入“003”,然后把光标移到最左边再输入abcd2,这样你输入的密码依然是“abcd2003”,但木马记录的却是“003abcd2”,从而保护了密码。
此外,输入帐号密码时,也可以采取复制粘贴法。即打开记事本,新建一个文本文件,键入密码后复制,然后关闭文本文件(不要保存)。当要输入密码时,用“Ctrl+V”把密码粘贴到密码栏里,这样木马就不能把你的键盘输入记录下来。当然你也可以准备两个常用的密码,在登陆游戏时交替使用。本次输入一个密码,登陆游戏使用完毕后,立即更改一下密码,下一次就用新密码登陆。 手工查找木马技巧篇 如果你中了木马,也不必惊慌失措,可以用反木马软件查杀。对于新木马,假如反木马软件也不能查杀,你可以手工查杀,自己动手找到木马的藏身之处,然后清除之,具体方法是: 一、启动任务管理器
按Ctrl+Alt+Del键启动任务管理器,点击“进程”选项卡(如下图8),查看其中是否有陌生进程,记录下来,暂时别动它。
二、使用进程查看工具
有些木马运行后,你在任务管理器
中看不到它的进程,这时候你可以使用专门的进程查看工具,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、WinProc等,用它们来检查系统中的进程,看看有没有可疑的进程,如果发现可疑进程立刻封杀之,例如常见的木马进程如下:
进程查看工具下载地址:
WinProcV1.32 http://ks.onlinedown.net/down/winproc1.32.zip
系统查看大师V1.0 http://xj-http.skycn.net:8080/down/xpprocess.exe 柳叶擦眼V4.0 http://www.skycn.com/soft/4507.html
IceSwordV1.04 http://download.pchome.net/php/dl.php?sid=18523
进程杀手V2.5 http://sc-down.downloadsky.com/down/prockiller_25.rar
三、用Tcpview观察连接情况
使用Tcpview (下载地址http://xj-http.skycn.net:8080/down/tcpview.zip)、Active Ports等软件,观察计算机的进程和端口。一旦发现可疑的进程,有可疑的端口打开了,就要立即关闭它。建议你经常用Tcpview检查连接情况(如下图9),这样就能随时发现哪个连接有可能是非法连接。