-
-
-
fanxueling | 当前状态:离线
总积分:733 2025年可用积分:0
注册时间: 2008-01-13
最后登录时间: 2009-11-12
-
-
Windows XP系统被远程入侵
fanxueling 发表于 2008/2/15 19:09:55 889 查看 0 回复 [上一主题] [下一主题]
手机阅读
一台电脑使用Windows XP操作系统,杀毒扫描时发现系统被植入木马程序,该系统一直只有自己使用,在上网时也没有运行有嫌疑的程序,别人是怎么在系统中运行木马程序的?
分 析
有可能是由于运行网上的一些被捆绑了木马程序的程序,或者入侵者利用XP系统的漏洞进行远程入侵。例如:由于Windows XP系统的UPnP存在缓冲溢出漏洞,入侵者可以用专门的XPUPnP工具轻易地入侵远程的Windows XP系统,然后在系统中植入木马程序。
排除过程
(1)用最新的杀毒软件查杀木马程序,查看管理员账户组中有没有可疑账户,如果有将其删除。
(2)到微软官方网站下载相应的补丁程序,顺便安装所有相关的补丁程序。
(3)使用代理服务器上网,这样可以隐藏真实IP,避免一些依靠IP地址进行的攻击。
(4)安装个人防火墙软件,在运行一些下载的软件前进行安全扫描。