對策：在注冊表中將[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService]→KG.EXE這一鍵值刪除，並將文件KG.EXE從WindowsSystem目錄下刪除。還有C:KG.DAT文件也要刪除。

六、火眼金睛的ViewPwd

平台：Windows3.x/Windows95/Windows98/WindowsNT/Windows2000

原理：通過訪問窗口中的私有數據獲取信息，使屏幕上加密的星號密碼現出“廬山真麵目”。

現象：無。

危害：泄露個人信息，可能會蒙受經濟損失。

對策：及時清除Foxmail、JetCar之類的軟件中的星號。

七、天行刺客

平台：Windows95/Windows98

原理：通過從路由器中竊取未加密的信息，對指定的機器進行監控。水平極高。

現象：無

危害：你的E－mail中的UserID和Password會被黑客竊取，你的FTP、BBS登錄的用戶名和密碼同樣也會被竊取。

對策：盡量少用MSDOS下的FTP命令和Windows下的Telnet命令，使用Foxmail和JetCar、Dlexpert、NetAnt時小心你的ProxyPassword被截取。盡量采用IE或Netscape這樣的瀏覽器上站，因為它們將你的重要數據進行了加密。

八、小偷ProxyThief

平台：Windows95/Windows98/WindowsNT

原理：通過將你的計算機設置成代理服務器，讓你繳納網費，用你的IP連入Internet幹壞事，結果你成了“替罪羊”。前提是，黑客必須直接在你的機器上執行ProxyThief，或通過NetSpy或BO2000遠程執行它。ProxyThief的安裝是在後台進行的，你覺察不到。

現象：偶爾機器上網速度變慢。空機不執行任何程序，硬盤也會無故狂轉；用NetInspectv1.0(網絡監視)對機器從0到9999端口進行掃描，會找出FreeProxy!端口，一般經驗不足的黑客不會修改其缺省值8080。如果你的機器不是網關或代理，那你的端口已經被黑客盜用。

危害：蒙受經濟損失，隱藏了黑客。

對策：啟動REGEDIT.EXE，查找關鍵字“ProxyThief”，將所有與之相關的鍵和鍵值刪除。

九、寄生蟲ExeBind

平台：Windows3.x/Windows95/Windows98/WindowsNT/Windows2000

原理：該小程序將指定的黑客程序捆綁到任何一個廣為傳播的熱門軟件上，使宿主程序執行時，寄生程序也在後台被執行。而且支持多重捆綁。實際上是通過多次分割文件，多次從父進程中調用子進程來實現的。

現象：幾乎無。

危害：NetSpy、HDFILL、BO2000常通過這種形式在Internet上寄生傳播。

對策：用HackerScanv0.69進行掃描，查出被捆程序，並刪除。

十、端口獵手PortHunter

平台：Windows95/Windows98

原理：該軟件占用大量的Socks進行端口搜索，降低局域網傳輸的效率，危害網絡安全。利用係統管理人員的疏忽，盜用[**]TP端口發E－mail(:119)、盜用沒有密碼的代理端口(:8080)、盜用內部使用的FTP端口(:25)。

現象：局域網變慢，瀏覽器上不了網，BBS掉線。

危害：自己機器的端口被黑客盜用，甚至在一些個人主頁上的“免費代理”欄目中出現。這會使一大幫“網蟲”一起來用你的端口上Internet、發匿名E－mail、在FTP上“灌水”、使用“郵箱炸彈”、打網上傳呼。到那時，你不僅上不了網，連遊戲都玩不了。

對策對於Novell網為框架的局域網，我們可以限製指定程序的運行，如：ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。對於其它框架的局域網的用戶，也可以在服務器中設定禁止一些黑客程序的運行。但這隻是騙騙小孩的把戲，因為隻要將ProxyHunter.EXE更名為123abc.EXE就又可以照“黑”不誤了。

，