个人电脑怎样来防御黑客

核心提示： netbus木马的客户端有两种，开放的都是12345端口，个人电脑怎样来防御黑客(4)，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节），以后要小心了，要弄清楚了是什么程序再运行，Mring.exe一旦被运行以后，Mring.e

netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉Windows，每次启动就将它运行，Windows将它放在了注册表中，你可以打开C:.EXE进入：

HKEY_LOCAL_MACHINE找到Mring.exe然后删除这个健值，你再到Windows中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，Windows和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到Windows的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，但这是最最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:.EXE，然后对内存拍照，查看“高级视图”中的“任务”菜单，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:.EXE中还是暴露了。

电脑上的木马，来源有两种，一种是不小心，运行了包含有木马的程序，另一种情况是“网友”送给你“好玩”的程序。所以，以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难。