*** 如何防止木马病毒

随着 *** 用户的增多，各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时，又会生成另类的盗号程序，此起彼伏，一个 *** 使用不当，即将会给个人 *** 银行帐户带来不小的损失，让很多网民伤透了脑筋。

木马原理分析

这不最近又出现了新的网银木马Win32.Troj.BankJp.a.221184程序，该木马病毒可通过第三方存诸设备及 *** 进行传播，会给系统、 *** 银行用户带来损失。该木马一但进驻系统，首先会自行寻找系统中的“个人银行专业版”的窗口并盗取网银账号密码，然后该病毒将自动替换大量系统文件，并进行键盘记录，进尔利用删除破坏系统userinit.exe关键登陆程序，达到系统重启后反复登陆操作界面，让系统无法进入桌面，以至于无法正常运行，该病毒木马能实现自动更新，严重威胁用户财产及隐私安全。

在一台被感染的计算机中，该病毒会在其文件目录%windir%下生存mshelp.dll、mspw.dll动态链接库文件，并随后在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下添加服务项power，并尝试备份文件%system%\calc.exe - %system%\dllcache\c_20218.nls、%system%\userinit.exe - %system%\dllcache\c_20911.nls及%windir%\notepad.exe - %system%\dllcache\c_20601.nls文件。成功后病毒开始自动查找并替换系统目录%windir%下的calc.exe文件；%system%目录下的userinit.exe、notepad.exe文件；%system%\dllcache目录下的calc.exe、userinit.exe及notepad.exe文件，以达深度隐藏。

至此，病毒木马仍然没有结束自身加固功能，会在系统根目录下创建RECYCLER..文件夹，用于存放病毒备份。

病毒清理过程

当 *** 用户不小心感染其病毒木马时，应尽快将其清理出计算机，依据各自的计算机应急病毒处理能力，此处提供两种方案：

*** 一、利用远程注册表修复

由于系统缺省情况下开启了远程注册表服务项，处在局域网中的用户可通过远程连接注册表编辑器修改被感染的电脑注册表。首先在开始菜单的运行项中输入regedit调出注册表编辑器，单击其中的文件菜单打开连接 *** 注册表项目，在其中输入被感染的计算机IP地址\\机器名（注：连接成功后如果对方计算机需要用户名及密码则需输入）。

随后依次找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除（注：有时这里无显视，找不到被病毒劫持的userinit.exe项目，那么此时就须找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe），如发现userinit.exe被病毒破坏，则可使用windows安装光盘启动后进行快速修复，以达还原userinit.exe程序文件。

最后将使用DOS命令将被病毒重命名并移动的c_20911.nls复位，命令如下：copy c:\windows\system32\dllcache\c_20911.nls c:\windows\system32完成后重启电脑，系统即可恢复正常。

*** 二、WINPE光盘引导后修复

首先用户在电脑启动时按delete键进入到BIOS，设置计算机从光盘启动（注：各种品牌的计算机进入BIOS的略有差异，请参照稳各自说明书进行操作），设置完成后将WinPE光盘塞入到光驱动，然后按F10键保存退出，此时计算机将重新启动，进入光盘启动界面。

进入到WinPE虚拟出的系统后，找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除，找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe，随后浏览WinPE光盘，将I386目录下的system32文件夹中的userinit.exe程序复制到系统所在盘的windows\system32路径下。

最后取出光盘，重新启动计算机，被病毒劫持的userinit.exe将恢复正常，操作系统将正常启动，反复重启不再出现，问题解决。

病毒预防

病毒并不可怕，可怕的病毒制造者之心。 *** 用户须时时提高警惕以防财产损失，而面对 *** 初期用户，那么到底可利有何种 *** 进行防毒、防盗呢？其实，在 *** 中并没有真正安全的系统，只有相对安全的平台。如果要将来自 *** 中的威胁降低到最小，那么用户须注意下列几点：

一、不要随意打开莫名网站与即时通讯软件中传递的网址，更不得随意接收并点击陌生人或来历不明的程序（包含：EXE可执行文件、图片、动画、电影、音乐、电子图书等），以防中招。

二、开启系统中的补丁自动更新功能，并设置每天进行本机所安装的安全软件升级功能，以达最新版本。在 *** 中进行通讯时，要开启防火墙，没有安装防火墙的用户须尽快安装，这样可以防止当电脑中出现陌生程序进行远程连接时，事先早知道并进行审核。

三、要不定期的利用杀毒软件或第三方安全工具，对计算机全盘进行扫描检测，对即时通迅用户，如： *** ，要利用 *** 医生对系统打入补丁，并检测盗号程序，避免从此处中毒中马感染 *** 银行。

利用 *** 传播的病毒有哪些

蠕虫病毒是一种通过 *** 传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对 *** 造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在 *** 中传播，严重的占用有限的 *** 资源，最终引起整个 *** 的瘫痪，使用户不能通过 *** 进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

传播方式：

蠕虫病毒常见的传播方式有2种：

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷，通过 *** 主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个 *** 中，这也是是个人计算机被感染的主要途径。

木马病毒:

完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式：

木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有： 伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马 伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马 把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去 伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中

感染对象： 木马程序感染的对象是整台计算机。

*** 盗木马是什么

经常看到有用户说，在输入自己帐号与密码后提示密码错误，那么八九不离十你就是中了木马了，其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管任何一款程序。它都是有他所特有的数据的（包括用户的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是：当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺**IE浏览器自动打开该文件，然后利用网页里的一段JAVAscript小程序调用DEBUG 把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种 *** ，就是把木马exe编译到. *** 文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，下面就让我们来了解一下防御知识。

简单防治的 *** ：开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windowsscriptinghost去掉，然后打开InternetExplorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治 *** ，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。下边在介绍一下木马的工作原理和如何简单的检查一下是否中了木马。木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到 *** 的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个**邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在 MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的 *** 木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入： msconfig回车就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马” 程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联. exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点之一条，也就是HKEY_CLASSES_*OT，找到exefile，看一下\ exefile\shell\open\command里面的默认键值是不是%1%*，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

我 *** 被黑客入侵啦不管我怎么改密码他都上得了我要怎么办他才上不了我 ***

先杀毒，你电脑或手机上有他种下的木马，你修改密码，木马都会向他发送新修改的密码，所以要先杀毒，再改密码才有用

关于 *** 和 *** 盗号木马

Internet上的“木马”是一种病毒程序，这些小程序往往会附着在一些黑客工具软件上或其它软件上，一些新近流行的木马可能会更加另人难于防范，其隐蔽性在于它可以截获你所有的键盘输入，并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址，由于在键盘输入这之一步你的操作就被木马偷听到了，所以即使 *** 本身做得再怎么安全也是无济于事了。

我今天在 *** 上遇到了黑客怎么办啊,有哪位精通电脑的好心人可以告诉我怎么办啊？

我个人的认为是更好的防御就是攻击! 首先是作到记录对方所有入侵你的步骤

一、利用“木马”进行记录

1.木马简介

这里要用到的是一个很特殊的dll木马，它可以把通过终端登陆的用户名、密码，以及域信息记录到指定文件中。不要以为这些信息没什么用哦！有时候就得靠这些零散的信息来找入侵的人。

下载地址：http://www.chinesehack.org/down/show.asp?id=3770down=1

在下载的压缩包内，有三个文件：

SysGina32.dll--这个就是可以记录用户名和密码的东东了。

Gina.exe--这是安装DLL木马用的程序，有了它后安装起来就很方便了。

使用 *** .txt--这个很熟悉吧！中文帮助文件哦！有什么不懂的可以查查。

2.安装木马

先把SysGina32.dll和Gina.exe放在同一目录下，并将Gina.exe改名为svchost.exe（你也可以改成其它名字，为的是不让黑客注意到），然后打开CMD，切换到保存这两个文件的文件夹，输入命令：svchost.exe -install，当出现“All Done，Gina setup success”信息时，安装就成功了

注意：

a.该木马已被杀毒软件查杀，所以安装时请关闭杀毒软件（不是关闭防火墙哦！），而且以后重启时杀毒软件不能一起启动，以后杀一次毒重新装一次该木马。不过如果你能让该木马不被杀毒软件的话，那就没这么麻烦了。

b.为了不让黑客发现我们设的陷阱，更好将Gina.exe文件改名，而且要改的艺术一点，比如上面我把它改成了“svchost.exe”，这样就很难发现了，如果你改成了其它名字，安装时命令就要换成“文件名.exe -install”。

c.SysGina32.dll和Gina.exe这两个文件不一定要复制到系统安装目录的system32下，不过更好不要太引人注意，如果被黑客发现，那就可能适得其反了（木马也会记下你的密码的）。

d.如果出现的信息是“Found Exist Gina”，这说明你机器已经装过该木马了，此时键入“Y”覆盖即可。

3.查看“踪迹”

经过以上设置后，如果有人通过终端服务登录你的机器，那么他的用户名和密码就会被记录到“C:WINNTsystem32GinaPwd.txt”这个文件中，打开这文件就可以看到入侵者的踪迹了..由于该木马也会记录你的密码，所以每次进入机器时，请先打开GinaPwd.txt这文件，把你的用户名和密码删掉，顺便查一下有没有其它人登录过。

4.删除木马

如果你的机器不幸被人中了该木马，那么请按如下 *** 删除：

先下载该木马，在CMD下输入命令：gina.exe -remove，当出现“ Gina Dll was removed success”时，就表示删除成功了，接着重启机器即可。

注意：如果你把gina.exe改名了，命令也要做相应改变：文件名.exe -remove。

二、写个批处理记录黑客行踪

1.认识批处理

对于批处理文件，你可以把它理解成批量完成你指定命令的文件，它的扩展名为 .bat 或 .cmd，只要在文本文件中写入一些命令，并把它保存为.bat 或 .cmd格式，然后双击该文件，系统就会按文本文件中的命令逐条执行，这样可以节省你许多的时间。

2.编写批处理文件

打开记事本，然后输入如下命令：

@echo off

date /t d:3389.txt

attrib +s +h d:3389.bat

attrib +s +h d:3389.txt

time /t d:3389.txt

netstat -an |find "ESTABLISHED" |find ":3389" d:3389.txt

然后把文件保存为d:3389.bat，这里我解释一下命令的意思，date和time是用于获取系统时间的，这样可以让你知道黑客在某天的某个时刻入侵。“attrib +s +h d:3389.bat”和“attrib +s +h d:3389.txt”这两个命令是用来隐藏3389.bat和3389.txt这两个文件的，因为在登录时，由于会启动d:3389.bat这个文件，所以会有一个CMD窗口一闪而过，有经验的黑客应该能判断出这窗口是记录用的，所以他可能会到处找这个记录文件，用了以上两个命令后，即使他用系统自带的搜索功能以3389为关键字进行搜索，也找不到上面3389.bat和3389.txt这两个文件，哈哈！很棒吧！至于“netstat -an |find "ESTABLISHED" |find ":3389" d:3389.txt”这个命令则是记录通过终端的连结状况的，明白了吧！

接下来我们要让系统启动时自动运行d:3389.bat这文件，我用的 *** 是修改注册表，依次展开：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon，找到“Userinit”这个键值，这个键值默认为c:WINNTsystem32userinit.exe，不知你注意到没有，在最后有一个逗号，我们要利用的就是这逗号，比如我上面写的3389.bat文件路径为d:3389.bat，那么我只要在逗号后面加上“d:3389.bat”即可，这样启动时3389.bat这文件就会运行，选这个键值的原因是因为它隐蔽，如果是加在Run键值下的话是很容易被发现的。最后提醒一点，键值末尾的逗号别忘了加上去哦！

4.查看记录

前面我们用了attrib命令把3389.bat和3389.txt这两个文件隐藏起来，下面我们来让它们重新显示。

打开CMD，切换到保存这两个文件的路径，这里是切换到“d:”目录，输入命令：attrib -s -h d:3389.bat和attrib -s -h d:3389.txt，这时再到d盘看看，是不是出现了？打开文件即可查看登录情况，从图中我们可以看出，10.51.5.36这IP连结到了我的3389端口（我的IP是10.51.5.35）。

三、记录黑客动作

有了以上两道防线，我们就能知道黑客的用户名、密码、以及入侵时的IP了，不过这样好像还不够，要是能知道黑客都干了些什么就更好了，下面我们再设置一个陷阱，这里要用到的工具是“计算机系统日志”。

下载地址：http://www.skycn.com/soft/9820.html

该软件的特色就是可以在后台记录所有运行过的程序和窗口名称，并且有具体的时期，以及登录的用户名，很恐怖哦！下面咱们来设陷阱吧！

1.记录日志

双击压缩包内的主程序，点击“软件试用”进入主界面，在“日志文件保存路径”处点击“浏览”选择保存路径并进行命名，这里保存在c:winntlog.txt。然后钩选“日志记录随计算机自动启动”。

注意：

a.为了防止黑客找到记录日志的文件，你可以用上面提到的命令：attrib +s +h c:winntlog.txt进行隐藏。

b.更好不要将这个记录文件和上面的3389.txt放一个目录下，这样万一被发现其中一个，不至于使另一个也一同被发现。

c.软件在“任务管理器”的进程中显示名称为“syslog”，而且未注册版本会在20分钟后自动停止记录，所以只能用来对付菜鸟黑客啦！而且还得先花点“银子”，哈哈！

接下来在“程序密码保护”处输入一个复杂点的密码，点击“开始日志”。这时软件会提醒你隐藏后的热键为“Ctrl+Q”，请记住这个热键，以后要唤出软件时就得靠它了。

2.查看动作

想知道这样设置后记录下来的东西是什么样吗？那就快来看看吧。怎么样？对这种记录结果你还满意吗？

以上就是我比较推荐的三种 *** 了，都非常的实用，你不妨也试试哦！

最近 *** 号老被盗，都是被手机登录的，怎么被盗的？

*** 是我们网民最常用的聊天工具，也是众多黑客眼中的“肥肉”，他们是如何盗取我们的 *** 的呢？面对黑客这样猖獗的行为，我们就束手无策吗？不，我们要反抗！我们不但要掌握 *** 防盗的技巧，还要把他们从阴影处揪出来，让天下人共讨之。

一、黑客盗 *** 过程推演

盗 *** 最常见的 *** 是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程，来判断系统中是否运行有 *** 程序。如果当前系统存在 *** 或TM程序的话，木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后，就会发送到盗号者指定的电子信箱或者网站地址中，这样盗号者就能轻松地获取这些 *** 账户信息了。

知道了盗取 *** 的原理，我们就来看看现实中是如何盗取的。首先运行《 *** 密码终结者》木马，该木马支持信箱、网页两种收信 *** ，选择“信箱收信设置”选项并进行相应的设置，然后点击“生成木马”按钮即可创建服务端（图1）。最后通过各种 *** 将生成的服务端传播到远程系统，就可以盗取远程用户的 *** 账号信息了。

小提示：如果系统存在 *** 木马，一般在 *** 程序运行的时候，系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码，那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧，我们可以通过杀毒软件将它清除，在清除以前还可以弄清楚是谁在打我们 *** 的主意。我们可以通过截获木马发送的信息，在经过分析后得到盗贼的信箱等信息。

之一步：可以进行数据分析的软件有很多，这里以《游戏木马检测大师》为例介绍使用 *** 。首先在“网卡适配器”中选择系统使用的网卡，然后点击“开始”按钮程序就可以开始工作。

第二步：通过前面盗取过程演示我们已经知道，木马程序获取到 *** 账号信息后，通常将信息发送到指定的信箱或网址，所以选中“只捕获 *** tp发信端口（25）和Web发信端口（80）”选项。

第三步：现在打开 *** 客户端程序，随意的输入一组账户信息，现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看，《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步：由于电子邮件通常都是通过BASE64编码进行处理，所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》，在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”，然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱，信箱密码破解操作类似。

第五步：既然获得了盗号者的信箱，我们就不能轻易的放过他。可以分别向该信箱的服务商，以及腾讯公司进行举报。如果这时你的 *** 已经被盗了，我们在抓到盗号者邮箱后，仔细寻找有无自己 *** 的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有，我们还可以用相同的账号和密码试试其他的常用邮箱，说不定就可以进去找到修改后的密码。

三、 *** 防盗技巧

*** 1：首先应该及时安装系统的安全补丁，定时对自己的电脑系统进行检查，对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本，这段时间利用应用程序漏洞进行传播的网页木马特别的多。

*** 2：如果发现系统中有 *** 木马的话，最简单 *** 就是利用 *** 自带的《 *** 医生》进行查杀。运行《 *** 医生》后点击“全面扫描”按钮，很短的时间就完成了整个搜索过程。扫描完成后可以看到 *** 盗号木马的名称，及感染木马的相关文件。

*** 3：建立良好的安全习惯，不要打开一些来历不明的邮件及网页链接，不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜，所以一些所谓的 *** 增强包，因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客：这一招防御术的确有威慑力，但并没有从源头堵住木马。现在 *** 里面发经过地址信息伪装（目的是为了躲过 *** 安全中心的检测）的网址有很多，防得住吗？

防 编辑： *** 信息被盗并难，只要我们早发现中了木马，就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息，可以利用其它的安全工具进行检测，从而避免落入黑客设置的陷阱。