據(jù)一份年度電腦安全報(bào)告顯示，2010年全年新增病毒750萬(wàn)個(gè)，受害網(wǎng)民7.03億人次，造成直接經(jīng)濟(jì)損失10億元，木馬病毒已然成為電腦用戶的夢(mèng)魘。不過(guò)所謂邪不勝正，問(wèn)題總有解決的辦法，用戶除了在電腦里安裝必要的安全軟件之外，更需要了解一些基本安全知識(shí)，以此更好的保證自己的電腦安全，這里小編總結(jié)了一些實(shí)用的木馬防治方法，供大家參考。

一、電腦中木馬后的常見(jiàn)癥狀

根據(jù)一些安全專家的介紹和總結(jié)，電腦中馬之后大多會(huì)表現(xiàn)為下面七個(gè)方面：

①  機(jī)器運(yùn)行速度突然變慢;

②  有奇怪異常的開(kāi)機(jī)運(yùn)行程序;

③  網(wǎng)絡(luò)流量異常;

④  某個(gè)進(jìn)程占用很高的CPU或者有奇怪的進(jìn)程;

⑤  硬盤(pán)在不停地讀寫(xiě)，鼠標(biāo)不聽(tīng)使喚，鍵盤(pán)無(wú)效;

⑥  自己的一些窗口在被關(guān)閉，新的窗口被莫名其妙地打開(kāi);

⑦  上網(wǎng)速度很慢

如果你的電腦確有上述情況，一般情況下就可以確定電腦確實(shí)中木馬了。當(dāng)然所謂邪不勝正，當(dāng)我們的電腦被木馬入侵之后并不代表我們就只能坐以待斃，任由木馬在我們的電腦里面肆虐了，電腦一旦中木馬之后，我們需要盡快將木馬徹底殺死，也就是查殺木馬。

二、電腦中木馬后如何查殺

因?yàn)楸疚牡膶?duì)象是一般用戶，所以在這里就不再介紹需要一定技術(shù)基礎(chǔ)的手工查殺方式，而是直接介紹怎樣既簡(jiǎn)單同時(shí)又能實(shí)際的解決問(wèn)題的方法，即用軟件查殺木馬，眾所周知現(xiàn)在市面上有不少的安全軟件，但實(shí)際上并不是每一款安全軟件都能切實(shí)的解決掉我們電腦里的木馬，查殺木馬比較有效的軟件主要有以下幾類，簡(jiǎn)單介紹如下：

1） 常用的殺病毒工具軟件。

眾所周知，木馬是病毒的一種，因此我們常用殺毒軟件也都可以實(shí)現(xiàn)對(duì)木馬的查殺，這些軟件包括KV3000,Kill3000、瑞星等，此類軟件查殺其他病毒很有效，對(duì)木馬的檢查也比較成功，但徹底地清除不是很理想，因?yàn)橐话闱闆r下木馬在電腦每次啟動(dòng)時(shí)都會(huì)自動(dòng)加載，而殺病毒軟件卻不能完全清除木馬文件。

不過(guò)值得一提的是針對(duì)一些殺毒軟件不能徹底清除木馬的情況，一些安全軟件專門(mén)推出了補(bǔ)救性的模塊，如QQ電腦管家的查殺木馬模塊就能徹底的清除木馬。

2）常用的網(wǎng)絡(luò)防火墻軟件。

現(xiàn)在的網(wǎng)絡(luò)防火墻軟件比較多，常見(jiàn)的如國(guó)外的Lockdown，國(guó)內(nèi)的天網(wǎng)等。以“天網(wǎng)防火墻個(gè)人版”為例，防火墻啟動(dòng)之后，一旦有可疑的網(wǎng)絡(luò)連接或者木馬對(duì)電腦進(jìn)行控制，防火墻就會(huì)報(bào)警，同時(shí)顯示出對(duì)方的IP地址、接入端口等提示信息，通過(guò)手工設(shè)置之后即可使對(duì)方無(wú)法進(jìn)行攻擊。

不過(guò)，利用防火墻來(lái)實(shí)現(xiàn)對(duì)木馬的查殺，只能檢測(cè)發(fā)現(xiàn)木馬并加以預(yù)防攻擊，但不能徹底清除它。

3）專用的木馬查殺軟件。

我們對(duì)木馬不能只采用防范手段，還要將其斬草除根、徹底地清除，專用的木馬查殺軟件一般都帶有這些特性，這類軟件目前也比較多，比如：The Cleaner、木馬克星、木馬終結(jié)者等。

說(shuō)到這里我相信有一些人會(huì)問(wèn)，那么到底如何來(lái)預(yù)防我們的電腦免遭木馬的侵襲呢。中國(guó)有句古話，做任何事，都要防范于未然，那么接下來(lái)我就為大家簡(jiǎn)單的介紹一些實(shí)用的木馬預(yù)防技巧。

三、實(shí)用的木馬預(yù)防技巧

1. 經(jīng)常進(jìn)行電腦體檢

很多木馬都是通過(guò)系統(tǒng)漏洞來(lái)進(jìn)行攻擊的，微軟公司發(fā)現(xiàn)這些漏洞之后都會(huì)在第一時(shí)間內(nèi)發(fā)布補(bǔ)丁，很多時(shí)候打過(guò)補(bǔ)丁之后的系統(tǒng)本身就是一種最好的木馬防范辦法。不過(guò)對(duì)一般的用戶來(lái)講，更多的是通過(guò)安全軟件來(lái)修復(fù)系統(tǒng)的漏洞打補(bǔ)丁，因此這就要求用戶經(jīng)常進(jìn)行電腦體檢，盡早發(fā)現(xiàn)系統(tǒng)存在的漏洞。目前很多安全軟件都提供有電腦體檢及即時(shí)漏洞修復(fù)功能，如QQ電腦管家。

2. 不要打開(kāi)任何來(lái)歷不明的文件和程序

很多木馬病毒都是通過(guò)綁定在其他的軟件中來(lái)實(shí)現(xiàn)傳播的，一旦運(yùn)行了這個(gè)被綁定的軟件就會(huì)被感染，因此在下載軟件的時(shí)候需要特別注意，一般推薦去一些信譽(yù)比較高的站點(diǎn)。在軟件安裝之前一定要用反病毒軟件檢查一下，建議用專門(mén)查殺木馬的軟件來(lái)進(jìn)行檢查，確定無(wú)毒后再使用。

3. 不要隨意打開(kāi)郵件附件

現(xiàn)在絕大部分木馬病毒都是通過(guò)郵件來(lái)傳遞的，而且有的還會(huì)連環(huán)擴(kuò)散，因此對(duì)郵件附件的運(yùn)行尤其需要注意。

4. 重新選擇新的客戶端軟件

很多木馬病毒主要感染的是Microsoft的OutLook和OutLook Express的郵件客戶端軟件，因?yàn)檫@兩款軟件全球使用量最大，黑客們對(duì)它們的漏洞已經(jīng)洞察得比較透徹。如果選用其他的郵件軟件，例如Foxmail等,收到木馬病毒攻擊的可能性就將減小，至少不會(huì)反復(fù)感染給通訊錄中的好友。 此外也可以直接通過(guò)Web方式來(lái)訪問(wèn)信箱，這樣就能大大降低木馬病毒的感染概率。

5. 將資源管理器配置成始終顯示擴(kuò)展名

將Windows資源管理器配置成始終顯示擴(kuò)展名，一些文件擴(kuò)展名為vbs、shs、pif的文件多為木馬病毒的特征文件，如果碰到這些可疑的文件擴(kuò)展名時(shí)就應(yīng)該引起注意。

配置方法如下：打開(kāi)我的電腦，選擇：工具→文件夾選項(xiàng)→查看→隱藏已知文件的擴(kuò)展名→把它的勾去掉→應(yīng)用到所有文件夾。

圖：將“隱藏已知文件類型的擴(kuò)展名”前面的勾去掉

6. 少用共享文件夾

如果因工作等原因必須將電腦設(shè)置成共享，則最好單獨(dú)開(kāi)一個(gè)共享文件夾，把所有需共享的文件都放在這個(gè)共享文件夾中，注意千萬(wàn)不要將系統(tǒng)目錄設(shè)置成共享。

7. 運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

木馬防范重要的一點(diǎn)就是在上網(wǎng)時(shí)最好運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序，The Cleaner等軟件一般都能實(shí)時(shí)顯示當(dāng)前所有運(yùn)行程序并有詳細(xì)的描述信息。此外如加上一些專業(yè)的最新殺毒軟件、個(gè)人防火墻等進(jìn)行監(jiān)控基本就可以放心了。

8.不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)

據(jù)相關(guān)安全報(bào)告顯示，很大一部分中馬用戶往往是因?yàn)榇蜷_(kāi)了來(lái)歷不明的網(wǎng)頁(yè)，如提示用戶中獎(jiǎng)的網(wǎng)頁(yè)鏈接，或者一些具有強(qiáng)烈誘惑性的鏈接等等，因?yàn)檫@些網(wǎng)頁(yè)往往已被人掛馬，只要用戶一打開(kāi)網(wǎng)頁(yè)，電腦就會(huì)隨之感染上木馬。因此最好的辦法就是不要打開(kāi)那些來(lái)歷不明的網(wǎng)頁(yè)。

當(dāng)然真正的方法并不局限于這些，更多的還是需要我們?cè)谑褂秒娔X的過(guò)程中活學(xué)活用，在一些工具軟件的輔助之下，經(jīng)常關(guān)注一些安全報(bào)告，不要輕易打開(kāi)未知的程序跟陌生的網(wǎng)頁(yè)及郵件，從而最大限度的避免電腦中馬。