“特洛伊木馬程序”技術(shù)是黑客常用的攻擊方法。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時悄悄運行的程序，采用服務器/客戶機的運行方式，從而達到在你上網(wǎng)時控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等。 　　對付此類黑客程序，我們可以采用LockDown等線上黑客監(jiān)視程序加以防范，還可以配合使用Cleaner、Sudo99等工具軟件。當然，你也可以用下面介紹的一些方法手動檢查并清除相應的黑客程序： 　　手工檢查和清除 1.Back Orifice（BO） 　　檢查注冊表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices中有無.exe鍵值。如有，則將其刪除，并進入MS-DOS方式，將\Windows\System中的.exe文件刪除。 2.Back Orifice 2000(BO2000) 　檢查注冊表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中有無Umgr32.exe的鍵值，如有，則將其刪除。重新啟動電腦，并將\Windows\System中的Umgr32.exe刪除。 　　3.Netspy 　　檢查注冊表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有無鍵值Spynotify.exe和Netspy.exe。如有將其刪除，重新啟動電腦后將\Windows\System中的相應文件刪除。 　 4.Happy99 　　此程序首次運行時，會在熒幕上開啟一個名為“Happy new year1999”的窗口，顯示美麗的煙花，此時該程序就會將自身復制到Windows95/98的System目錄下，更名為Ska.exe，創(chuàng)建文件Ska.dll，并修改Wsock32.dll，將修改前的文件備份為Wsock32.ska，并修改注冊表。 　　用戶可以檢查注冊表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有無鍵值Ska.exe。如有，將其刪除，并刪除\Windows\System中的Ska.exe和Ska.dll兩個文件，將Wsock32.ska更名為Wscok32.dll。 　　5.Picture 　　檢查Win.ini系統(tǒng)配置文件中“l(fā)oad=”是否指向一個可疑程序，清除該項。重新啟動電腦，將指向的程序刪除即可。 　　6.Netbus 　　用“Netstat -an”查看12345端口是否開啟，在注冊表相應位置中是否有可疑文件。首先清除注冊表中的Netbus的主鍵，然后重新啟動電腦，刪除可執(zhí)行文件即可。 　　最后，我還要提醒大家注意以下幾點： 　　1.不要輕易運行來歷不明和從網(wǎng)上下載的軟件。即使通過了一般反病毒軟件的檢查也不要輕易運行。對于此類軟件，要用如Cleaner、Sudo99等專門的黑客程序清除軟件檢查。 　　2.保持警惕性，不要輕易相信熟人發(fā)來的E-Mail就一定沒有黑客程序，如Happy99就會自動加在E-Mail附件當中。 　　3.不要在聊天室內(nèi)公開你的Email地址，對來歷不明的E-Mail應立即清除。 　　4.不要隨便下載軟件（特別是不可靠的FTP站點）。 　　5.不要將重要口令和資料存放在上網(wǎng)的電腦里。