系統曾經洩露過你的秘密

電腦上怎麼查通話記錄

網路是一個開放的空間，它在為網民工作生活帶來便利的同時，也時刻威脅著網民的個人隱私，比如經常收到莫名其妙的郵件，這些郵件可能隱藏著木馬或病毒，當用戶不小心開啟郵件的時候，可能就會被這些木馬控制，盜取使用者的資訊。本文將介紹幾種常見的木馬和病毒及其清除方法，幫助使用者認識這些隱藏的木馬和病毒，保護使用者的資訊保安。

1。隱藏的木馬和病毒

一旦計算機不小心被植入木馬和病毒，計算機中的一切操作都將被監控，計算機中的隱私資訊也就暴露了。為了避免中招，建議大家不要隨意開啟未經驗證的網址和郵件，因為網站和郵件是木馬及病毒的主要傳播途徑。

遠端控制軟體是具有隱蔽性入侵的駭客軟體，因此，它被形象地稱為木馬。目前的木馬

主要具備以下幾種功能。

（1）修改登錄檔

木馬在本機上執行後，控制端埠和木馬（服務端）埠之間將會出現一條通道。控制端上的控制程式可借這條通道與服務端上的木馬程式取得聯絡，任意修改服務端登錄檔，包括刪除（新建或修改）主鍵、子鍵、鍵值。有了這項功能，控制端就可以禁止服務端光碟機的使用，鎖住服務端的登錄檔，將服務端上木馬的觸發條件設定得更隱蔽。

（2）檔案操作

控制端可藉由遠端控制對服務端上的檔案進行各種操作，如更改檔案、新建檔案、上傳或下載檔案，以及將對方的檔案複製一份等操作。

（3）竊取密碼

一切以明文的形式（***形式的密碼）或快取在 Cache 中的密碼都能被木馬偵測到。很多木馬還提供有擊鍵記錄功能，它將會記錄服務端每次敲擊鍵盤的動作，從鍵盤輸入的任何字元都被記錄下來，所以一旦有木馬入侵，密碼將很容易被竊取。

（4）影片監控

開啟對方的影片攝像頭，遠端檢視攝像頭捕獲的畫面，與公共場所的影片監控沒有區別。

（5）螢幕監視

能夠檢視對方的計算機螢幕，對方操作計算機的整個過程，如瀏覽計算機編輯文件、聊天等，攻擊者都能看到。

（6）遠端終端

作業系統的命令提示符，方便用指令操作計算機，如新建系統、使用者檢視網路狀態等。

常見的木馬和病毒主要有網銀木馬、FTP木馬、“冰河”木馬、網遊木馬、AV 終結者病毒、熊貓燒香病毒和股票盜賊病毒等。這裡介紹一下冰河木馬、AV 終結者病毒及其清除方法。

1。“冰河”木馬

“冰河”木馬屬於 Back Door 一類的駭客軟體，實際上是一個小小的伺服器程式（安裝在要入侵的機器中），這個小小的服務端程式功能十分強大，透過客戶端（安裝在人侵者的機器中）的各種命令來控制服務端的機器，並可以輕鬆地獲得服務端機器的各種系統資訊。

“冰河”木馬的服務端程式通常情況下會被植入一個有趣的遊戲中、一個應用程式裡或

偽裝成一幅圖片，偽裝得十分巧妙，讓人難以分辨。當用戶不小心執行它們或開啟這個圖片時，就會執行這個木馬程式。一旦計算機中了這個木馬，就會被它控制。

“冰河”木馬主要具有以下幾種功能。

•遠端檔案操作。包括建立（刪除、上傳、下載、複製）檔案或目錄、壓縮檔案、快速瀏覽文字檔案、遠端開啟檔案（包括以正常、最大化、最小化和隱藏4種方式開啟）等多項檔案操作功能。

•記錄各種口令資訊。包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話方塊中出現過的口令資訊。冰河木馬 2。0 以上版本還提供了擊鍵記錄功能。

•傳送資訊。以4種常用圖示向被控端傳送簡簡訊息。

•點對點通訊。以聊天室形式與被控端進行線上交談。

•限制系統功能。包括遠端關機、遠端重啟計算機、鎖定滑鼠、鎖定系統熱鍵及鎖定登錄檔等多項功能限制。

自動跟蹤目標機螢幕變化的同時，監控端的一切鍵盤及滑鼠操作將反映在被控端螢幕中。這個功能適用於區域網使用者。

•獲取系統資訊。包括計算機名、註冊公司、當前使用者、系統路徑、作業系統版本，當前顯示解析度、物理及邏輯磁碟資訊等多項系統資料，

•登錄檔操作。包括對主鍵的瀏覽、增刪、複製、重新命名和對鍵值得讀寫等所有註冊

表操作功能。

“冰河”木馬在計算機中執行後，在 CA\Windows\system 目錄下會自動生成 Kernel32。exe和 Sysexplr。exe 兩個檔案。其伺服器端程式為 G-server。exe，客戶端程式為 G-client。exe，預設連線埠為7626。在每次啟動計算機後，Kernel32。exe 都會自動載入並執行，而 Sysexplr。exe檔案自動和*。xt 檔案關聯，即使刪除 Kemel32。exe，但只要運行了*。txt 檔案，Sysexplr。exe又會被再次啟用，進而又生成 Kernel32。exe。對這種木馬進行查殺可採用如下方法進行操作。

首先，刪除 C：\Windows\system 目錄下的 Kemel32。exe 和 Sysexplr。exe 檔案。由於“冰河”術馬執行後，往往會在登錄檔 HKEY_LOCAL_MACHINE/software/microsoft/windows/Current Version\Run 建立鍵值 C：/windows/system/Kernel32。exe，因此，還需要使用者刪除該鍵值。再展開登錄檔中的 HKEY_LOCAL_MACHINE/sofware/microsof/windows/CurrentVersion/Runservices 項，刪除鍵值 C：/windows/system/Kerne32。exe。

再將登錄檔 HKEY_CLASSES _ROOT/txtfile/shell/open/command 項下的鍵值 C：/windows/system/Sysexplr。exe %1 修改為 C：/windows/notepad。exe %1，即可恢復 TXT 檔案關聯功能。最後，將本機上的防毒軟體升級到最新版本，對整個系統進行全面防毒。

2。“AV 終結者”病毒

“AV 終結者”名稱中的“AV”是“反病毒”（Anti-Virus ）的縮寫（不要想太多我知道你想什麼呢），它是一種反擊防毒軟體，破壞系統安全模式、植入木馬下載器的病毒，是一種具備木馬和蠕蟲等破壞性的病毒。“AV終結者”病毒主要透過隨身碟、行動硬碟的自動播放功能傳播，它最初的來源是透過大量劫持網路會話，利用網站漏洞下載傳播。

當這種病毒在本機上執行後，會在本地磁碟和移動磁碟中複製病毒檔案和anuorun。inf檔案，當用戶雙擊碟符時就會啟用病毒，即使重灌系統也無法將病毒徹底清除。

計算機感染這種病毒，通常會出現以下幾種常見的現象

•不能正常顯示隱藏檔案，其目的是更好地隱藏自身不被發現。

•禁用 Windows 自動更新和 Windows 防火牆，這樣木馬下載器工作時，就不會有任何提示視窗彈出來。

•綁架安全軟體，中毒後會發現幾乎所有防毒軟體、系統管理工具、反間諜軟體均不能正常啟動。即使手動刪除了病毒程式，下次啟動這些軟體時還會報錯。

•在本地硬碟、U 盤或行動硬碟生成autorun。inf 和相應的病毒程式檔案，然後透過自動播放功能進行傳播。很多使用者格式化系統分割槽後重裝系統，當訪問其他磁碟時，系統就會立即再次中毒。

•破壞系統安全模式，使使用者不能啟動系統到安全模式來維護和修復。

當計算機中了“AV 終結者”病毒時，使用者可以利用“AV 終結者”專殺工具進行查殺。具體的操作步驟如下。

（1）在工作正常的計算機（非中“AV 終結者”病毒的計算機）上下載“AV終結者”專殺工具，並禁止自動播放功能，避免插入的隨身碟和行動硬碟感染病毒。

（2）單擊“開始”控鈕，在彈出的策單中選擇“執行”命令，在彈出的“執行”時確框中輸入“gpedit。msc”，即可開啟“本地組策略編輯器”視窗。在視窗的左側依次展開“計算機配置”/“管理模板”/“系統”選項，在視窗的右側選擇“關閉自動播放”選項。

（3）將“AV 終結者”專殺工具從工作正常的計算機中複製到中毒的計算機中，並執行該軟體，設定好禁止自動播放功能。

（4）在主視窗中單擊“開始掃描”按鈕，即可對計算機中的病毒進行查殺，修復被壞的系統配置。查殺結束後，不要立即重新啟動計算機，先將計算機中安裝的防毒軟體的病毒庫升級到最新版本，然後進行全盤掃描，查殺“AV終結者”下載的其他病毒後，再重新啟動計算機。

木馬和病毒能夠在使用者毫無防備的情況下侵入計算機，盜取使用者的賬號、密碼等私人資訊。因此，也要防備這些無形的“殺手”，以免資訊洩露。在社會工程學的入侵中，木馬不只侷限於傳統的駭客攻擊，而是呈多樣化的。心懷惡意的人可能會在公司賬務部門的計算機中植入木馬，以達到獲取個人利益甚至商業竊密的目的。