對策：到注冊表中，刪除

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的BOGUI.EXE和BOClient鍵值。

四、垃圾王HDFILL

平台：Windows95 Windows98 WindowsNT Windows2000

原理：電腦愛好者總喜歡執行SETUP.EXE或INSTALL.EXE看看是什麼軟件,HDFILL就是一個“特洛伊木馬”，表麵上看像個安裝程序，實際上在“安裝”過程中產生999999999個變長的文件，直到把你的硬盤“灌”滿為止。

現象：可愛的安裝畫麵，等你發現時，硬盤中的垃圾太多了。

危害：999999999個文件的清除工作量實在太大，不然隻有動用Format來格式化硬盤。

對策：用HackerScanv0.69對來曆不明的軟件掃描。

五、鍵盤幽靈KeyboardGhost

平台：Windows95 Windows98 WindowsNT Windows2000

原理：Windows係統是一個以消息循環(MessageLoop)為基礎的操作係統。係統的核心區保留了一定的字節作為鍵盤輸入的緩衝區，其數據結構形式是隊列。鍵盤幽靈正是通過直接訪問這一隊列，使鍵盤上輸入的Password（顯示在屏幕上的是星號）得以記錄。

現象：在係統根目錄下生成一文件名為KG.DAT的隱含文件。

危害：你的電子郵箱、代理的賬號、密碼會被記錄下來。總之，一切涉及以星號形式顯示出來的密碼窗口的所有符號都會被記錄下來。

對策：在注冊表中將

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService]→KG.EXE這一鍵值刪除，並將文件KG.EXE從Windows\System目錄下刪除。還有C:\KG.DAT文件也要刪除。

六、火眼金睛的ViewPwd

平台：Windows3.x Windows95 Windows98 WindowsNT Windows2000

原理：通過訪問窗口中的私有數據獲取信息，使屏幕上加密的星號密碼現出“廬山真麵目”。

現象：無。

危害：泄露個人信息，可能會蒙受經濟損失。

對策：及時清除Foxmail、JetCar之類的軟件中的星號。

七、天行刺客

平台：Windows95/Windows98

原理：通過從路由器中竊取未加密的信息，對指定的機器進行監控。水平極高。

現象：無

危害：你的E－mail中的UserID和Password會被黑客竊取，你的FTP、BBS登錄的用戶名和密碼同樣也會被竊取。

對策：盡量少用MSDOS下的FTP命令和Windows下的Telnet命令，使用Foxmail和JetCar、DLexpert、NetAnt時小心你的ProxyPassword被截取。盡量采用IE或Netscape這樣的瀏覽器上站，因為它們將你的重要數據進行了加密。