手工清除BO的方法 胡锦承 1999年 第33期 28版 随着黑客软件BO(Back Orifice)软件的出现,控制他人计算机成为了一个非常简单的事情,任何一个用户都有可能利用它来控制他人计算机进而成为黑客,这就对被入侵用户数据的安全造成了极大的影响!BO是一个通过Internet远程控制计算机的有害程序,当你的计算机被安装了该程序(当然都是无意的,谁也不会笨到希望别人入侵自己计算机的地步)之后,系统就会给侵入者留下一个“后门”——只要该用户一上网,此程序就会秘密监视网络的消息,并对远方的控制指令给予秘密地回应,从而使得远方的控制者掌握了对方机器的完全控制权(如任意增加目录和删除文件、记录对方所有的键盘输入内容、查看对方当前运行的程序并任意予以终止、任意修改对方的注册表、查看对方的系统信息等),这就可能对用户数据造成极大的危害。另外,BO软件的运行相当隐蔽,它在安装时和安装后没有任何显示,只要一启动计算机它就会自动运行,自己被黑客入侵往往不得而知,这就进一步增加了系统的危害性(详细介绍可参见《电脑报1998年合订本下册》第75页“警惕网上黑客软件——Back Orifice”一文)。 由此可见,BO软件的确是广大网民的“大敌”那我们该如何清除它呢?现在最好的解决办法莫过于使用杀毒软件,像杀病毒一样将BO从计算机中清除出去!KV300、瑞星等杀毒软件的最新版都提供了清除BO程序的功能,广大用户只需启动它们的杀毒功能即可达到目的,使用非常方便。当然,对于那些没有杀毒软件的用户而言,我们利用手工也可达到清除BO程序的目的,具体步骤为: 1. 单击“开始”按钮并选择“运行”命令,然后从弹出的运行对话框中输入“REGEDIT”,启动Windows 9X的注册表编辑器。 2. 在注册表编辑器左边依次展开KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion分支,查看RunServices主键。 3. 此时用户若在该主键下发现有一个名为“.EXE”(没有文件名,只有扩展名)的文件存在则表明系统已经遭受BO程序的攻击了,此时用户应首先将该命令删除,然后再关闭注册表编辑器。 4. 进入Windows 9X的MS-DOS状态。 5. 切换到Windows 9X安装目录的SYSTEM子目录中。 6. 删除该目录下的的“.EXE”文件(注意,不是删除*.EXE文件,而是删除那个没有文件名,只有扩展名的可执行文件。由于该文件没有主文件名,且采用透明图标,因而Windows 9X的图形界面无法将它显示出来,我们只能在DOS状态下执行删除该文件的操作)。 7. 重新启动Windows 9X。 这样,我们就完成了手工清除BO黑客程序的步骤,那些黑客们再也不能在你的计算机上“为所欲为”了。另外,为了预防黑客程序的入侵还应注意以下几点: 1. 尽量不使用盗版光盘以及来历不明的E-mail所携带的程序,它们都有可能是BO程序的携带者。 2. 没有上网的用户不会遭到BO程序的攻击,他们不用担心黑客的存在。 3. 目前“黑客”程序家族非常庞大,除BO之外还有10多种不同的黑客程序(只不过BO最流行而已),广大用户即使采用上述方法没有发现黑客程序也不能掉以轻心! 4. 为了以防万一,准备一套KV300、瑞星之类的正版杀毒软件防范病毒、黑客程序的入侵是非常必要的。