此外，還有一點需要說明一下，現在市麵上最新版的殺毒軟件一般都可以查出一些流行的常見的黑客程序，你可以通過運行殺毒軟件的辦法檢測並清除黑客程序。但是這些黑客程序往往變種極多，所以有時候還是得自己多留意，注意升級你的殺毒軟件。

(泥巴)}

《清除黑客程序（續）》

介紹過清除冰河、BO、Netspy三種黑客程序的方法，今天再對它進行補充，希望對大家有所幫助，讓自己的係統的安全性能得到進一步的保護。

1.Netbus

中了Netbus的計算機會有如下特征：1會在C:\windows下生成一個小小的、背景為深藍色的鍋狀衛星天線的圖標；2也會在C:\windows\system下生成一個中心淡藍色的鍋狀衛星天線的圖標，名為"查看頻道.scf"，這隻能夠在Win98中看到。如果你在此目錄下看到上述的兩個圖標中的其中一個，可以先用鼠標右鍵點擊此圖標文件，選擇"屬性"，看看它的大小是否顯示為"461KB"或者是"483KB"，如果是其中的一種，就點擊"開始"→"運行"，輸入"regedit"，打開注冊表編輯器，選HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，看看裏麵的ab項，與你先前發現的那種圖標的文件名是相同的，如果有，看看此ab項右邊是不是出現"C:\windows\圖標的名字.exe／nomsg"，是就刪除這個ab項，退出到MS－DOS方式，進入windows子目錄，找到圖標文件後刪除它，然後返回到Windows。

2.Subseven

談到木馬，大家可能第一個映入腦海的就是BO，其實還有一個木馬的功能不下於BO的，可能還有過之而無不及，那就是Subseven。

它是由subseven.exe、editsubserver.exe、server.exe和icqapi.dll四個文件組成的，各自分別是客戶端程序、設置木馬的編輯器、服務器程序。如果它在你的機子裏麵安家落戶，你要發現它，不容易，因為它會隱藏自己的進程，但是你可以在C:\Windows\目錄下發現一個名為mcrexe.exe的文件，如果你打開注冊表編輯器，檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，會有一個名為mcrexe.exe的子鍵，刪除它們吧！

3.Happy99

這是一種病毒，它附著於E－mail附件上，如果你不知道它是病毒而去執行它，你會發現你的屏幕上自動打開了一個名為"Happynewyear1999"的窗口，裏麵是以黑色為底色的滿天焰火，此後隻要你發送附帶附件的郵件，機子就會死機。

其實，該程序把自身copy到Win95／98的System目錄下，命名為Ska.exe，釋放出文件Ska.dll，並會修改Wsock32.dll，把修改前的文件備份為Wsock32.ska，並修改了注冊表，所以當你打開C:\Windows\System，發現其中有Ska.exe、ska.dll和wsock32.ska三個文件，你就知道你已經中毒了。這時別慌張，照舊打開注冊表編輯器，檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有無鍵值Ska.exe，如果有，請將它刪除，然後再刪除C:\Windows\System中Ska.exe和Ska.dll兩個文件，再將Wsock32.ska重新命名為Wsock32.dll就行了。