回帖：E，所以最可靠的办法还是把C盘格式化后重新安装Windows。


??什么是GirlFriend，如何清除？


??答：GirlFriend属于木马程序。主要是获取目标机的密码等资料，另还可以传送信息、显示bmp图像等。运行了该木马之后，会在HKEY_LOCAL_MACHINE\Software\Microsoft\


Windows\CurrentVersion\RUN下面找到键值名Systemtray，在Windows


下生成一个Wind11.exe文件，并将自身删除，然后修改注册表。 清除方法是删除该木马在注册表中所修改的键值名，再在纯DOS下删除Wind11.


exe。


??什么是PortHunter，有何对策？


??答：PortHunter占用大量的Socks进行端口搜索，盗用SMTP端口(:119)发E－mail、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。PortHunter降低局域网的数据传输效率，危害网络安全。对策是对于Novell


的局域网，采用限制指定程序运行的方法；对于其它框架的局域网的用户，则可以在服务器中设定禁止一些黑客程序的运行。


??什么是Deep Throat，如何清除？


??答：Deep


Throat属于特洛伊木马，功能还不少：可获取密码及系统信息，重启目标机器，将目标机设置成FTP服务器，读写、运行和删除目标机器上的文件，隐藏开始菜单和任务栏，截获屏幕图像等功能。


Deep Throat 2.0被执行后会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\


Windows\CurrentVersion\RUN下面找到键值名Systemtray，在Windows下生成“Systray.exe”。


清除方法是删除该木马在注册表中的键值，接着在纯DOS下删除该木马启动文件。


??什么是HDFILL，有何对策？


??答：HDFILL属于特洛伊木马程序，表面上是个有着可爱画面的安装程序，但是在实际“安装”过程中会自动产生999999999个变长的文件，直到把你的硬盘填满LJ为止。虽然要清除这么多LJ文件非常辛苦，但是也只得耐心清除，要不然怎么办，格式化硬盘？对策还是防患于未然，安装LockDown2000来拦截来历不明的软件。


??什么是天行刺客，有何对策？


??答：运行于Windows


95/98平台的天行刺客通过从路由器中窃取未加密的信息，从而对指定的机器进行监控。你的E－mail、FTP、BBS登录的用户名和密码都会被黑客窃取。对策是尽量少用MS


—DOS下的FTP命令和Windows下的Telnet命令，尽量采用IE这样对你的重要数据进行了加密的浏览器上站。


四、网上防黑术


??必须说明，安全防范与攻击破解是相互依存的，我们初步了解黑客软件的攻击原理和手段，是为了更好地进行黑客防范，其中涉及的黑客手段切勿轻易尝试，否则必将受到国家有关的网络安全法规的惩处，一切后果由使用者自负。


??如何防止IP的泄露？


??答：很多黑客软件都需要先了解对方的IP地址方能发起有效的攻击，为此还出现了类似IPHunter这样的专门用于截获IP地址的工具。显然，要防范黑客的进攻，第一步应该先保护好自己的IP。要想不让对方刺探到我们的真实IP，一个行之有效的方法就是设置并使用具有防火墙作用的代理服务器（Proxy）。我们在通过代理服务器上网的时候，那些“功力”还不是太深厚的黑客通常就只能定位到代理服务器的IP，而无法获得我们的真实IP。


??如何让Win98更安全？


??答：对普通个人用户来说，Windows


98还是目前最常用的作系统，但其安全性能比较薄弱，面对潜在的安全隐患，我们可以通过设置登录密码、以及修改注册表里的一些内容，来屏蔽和限制Windows


98系统里的某些敏感功能，限制普通用户的系统使用权限，以提高上网的安全性。


??如何设置系统登录密码？


??答：设置登录密码可有效地改善系统的安全性，设置方法如下：首先选择“开始”→“设置”→“控制面板”→“密码”，在随后出现的“密码属性”对话框里，在“更改密码”标签下，点击“更改Windows密码”设置新的系统登录密码，当出现“成功更改了Windows密码”提示后，按“确定”退出。接着打开“用户配置文件”标签，选择“用户可自定义首选项及桌面设置...”，完成后按“确定”退出。


重新启动系统，会出现密码输入框，需要正确输入密码方可正常登录。


??如何请不速之客吃闭门羹？


??答：要谢绝不速之客以默认配置造访我们的Win98系统


，可在每天离开系统前做如下的修改：在“开始”→“运行”里输入“regedit”，然后按“确定”，打开Win98注册表，在“\HKEY_USERS\.Default\Software\Micorosoft\


Windows\CurrentVersion\Run”中单击鼠标右键，选择“新建”---“字符串值”，将该字符串值命名为“你是非法用户吧？哈哈”，将该键值设为“RUNDLL.EXE


user.exe,exitwindows”。这样，当不速之客想要“光临”我们的Win98系统时，电脑将会执行自动关机作。


??如何屏蔽注册表编辑器？


??答：通过修改文件注册表，可以根据需要限制普通用户的系统使用权限：为了防止黑客修改注册表，可做如下的修改：在“开始”→“运行”里输入“regedit”，然后按“确定”，打开Win98注册表，在“\HKEY_CURRENT_USER\Software\


Micorsoft\Windows\CurrentVersion\Policies\System”中，选择“新建”→“DWORD值”“DisableRegistryTools”，将其键值设置为“1”。


??如何隐藏驱动器？


??CurrentVersion\Policies\Explorer”中，选择“新建”→“二进制值”，取名为“NoDrives”，若将其值设为00000000（由四个字节组成），则表示任何驱动器都不隐藏，该值每个字节的第一位对应从A：到Z：的一个驱动器盘符，即01为A，02为B，04为C，08为D......


比方：需要把D盘隐藏起来，则将该键键值设为08000000。


??如何屏蔽MS DOS方式？


??答：当我们用上一步中的方法隐藏了驱动器后，如果普通用户选择使用MS DOS方式，那么他还是可以进入任何驱动器的，所以还应该考虑屏蔽MS


DOS方式：启动注册表，在“\HKEY_ CURRENT_USER\Software\Micorsoft\Windows\


CurrentVersion\Policies”中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值设置为“1”。


问：如何隐藏桌面上所有图标？ 答：启动注册表，在 “\HKEY_CURRENT_USER\Software\Micorsoft\


Windows\CurrentVersion\Policies\Explorer”中，选择“新建”——“DOWRD值”，取名为“NoDesktop”，键值设置为“1”，重新启动系统后，普通用户桌面上的图标就统统消失了。


??如何隐藏密码文件？


??答：在Win98中，用户设置的拨号上网等密码都是以.pwl文件的形式保存在Window目录中，这样，一个侵入你系统的人是很容易找到该.pwl文件的。所以，应该把这个密码文件尽快隐藏起来：在C盘的WIndows目录下找到并打开System.ini文件，在其中找到项，将密码文件的存放路径改到刚才隐藏起来的驱动器下的目录中