看看黑客是否光顾过你的电脑

吴建敏

计算机有时死机，有时又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，用右键打开【我的电脑】，查看【属性】→【性能】中的【系统资源】正常时一般都在90％以上；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多。特别是在连入Internet网或是局域网后，如果你的机器有这些现象，就应小心了，当然也有可能是一些其它的病毒在作怪。

! w: \4 y3 F7 a4 l% e! L/ y　　在清除这些病毒的时候最好用最新的“杀虫剂”以防年久失效。如你手中没有杀毒软件，但是又确有不对劲的地方，是否病毒，还需要你的经验来断定！以下是几个经验：

　　1. 查看c:\autoexec.bat与c:\config.sys，这两个文件里有一些系统所需的驱动程序。看看有无加入什么奇特的驱动程序，如有怀疑的对象就在他的前面加上“REM”，恢复时将“REM”去掉就可以了。

　　2. 再看看Windows目录下的WIN.INI文件中开头的几行：

　　[WINDOWS]

　　load=
6 q4 v" T' b5 Q" C
0 ]7 [8 L; ^8 A' ?* l  e. c　　ren=
. V' ]8 [/ K9 F/ f0 H
　　这里放的是启动Windows后自动执行的程序，如中文之星就在这里。黑客病毒note.exe就可能在这儿，如有怀疑的对象就在它前面加上“；”，恢复时将“；”去掉就可以了。

- K/ H& y7 N+ R9 c- z　　3. 查看Windows目录下的SYSTEM.INI文件中的这几行：
$ ^' l# j8 t/ h; `0 [0 Q/ K) V
　　[386Enh]
& M1 S% w6 ^0 y/ ~  ^  Y
. V% ~) B. a  \! g　　device=

* d+ N0 S9 D) g# B& H　　这里一般是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，

　　如：
7 }9 b- `; ?- ~  M, p2 _! [
/ H% L( O2 }- V, E　　device=c:\abcd\1234.386

8 |" l! i2 N( g; U5 h% ^$ r3 S7 \1 {　　同样如有怀疑的对象就在前面加上“；”，恢复时将“；”去掉。
3 s4 R6 M3 C7 j# i
: p! ?% |+ T  j* r" i7 b　　4. 查看开始菜单中的【程序】→【启动】。

* ?+ c* d- D* a" @0 Z) q1 D2 Q8 m　　这里放的也是启动Windows后自动执行的程序，如有怀疑的对象就在
7 Z0 |0 N7 ^$ |- n$ R4 K, u
" X5 \5 a* P: T. {/ i　　C:\Windows\Start Menu\Programs\启动中将它删除，恢复时从“回收站”恢复。

4 J) Z9 c  {$ ]% n# M& Z, P5 e　　5. 在Windows中，查看注册表。在【开始】→【运行】中执行“regedit”。

* U& @9 W$ N' w% {: h8 j# s  m　　在修改以前请一定先做好备份。在注册表中看看。
) B' t8 f; z- z2 h8 J% C. _3 ^
6 E8 f% N. y7 \; R2 h+ o　　\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
. y; p9 N/ f& I) U+ M
7 g; @. Z) `# Q) F0 C　　CurrentVersion\RunServices和Run中执行了什么，

1 ?% f# J7 k2 A' r; V; a! F　　有名的“back orifice”病毒就在这里。
5 e  M# P6 T" G0 Z- X3 B' h5 Y7 X
( y+ V& ~! R, A( U- a　　6. Windows中的执行文件.exe、.com、.dll、.386 ……它们都有可能是黑客病毒或携带者。在系统正常的时候，最好对以上文件做一个备份，有备无患嘛！

　　7. 在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过它只能为Windows工作而不能用于DOS下使用。仔细看看其中有无什么你不知道的驱动程序。一般这个自动批处理文件是不会被用到的。如你也怀疑它可以先备份一份，
' R5 M- {6 t9 @& q5 W' }0 r( j- q4 f
　　然后将它删除，再重新启动计算机。