關於發現木馬的問題

---

關於發現木馬的問題

近日我在用木馬殺客V5.2BUILD0120對電腦進行木馬查殺的過程中，發現了木馬。開始時我以為這個EDIT.EXE文件是被木馬感染後才出現的問題，但後來我對博朗電子書的驅動程序進行從新安裝後，該木馬依然存在，也就是說，有可能是博朗的安裝盤中自帶木馬病毒。據我所知，在我們這邊有很多同修都在使用這個產品進行學法，如果真的存在病毒也許不會是甚麼好事。而上週日我在另一同修家裏，也同樣查出了同一種病毒。所以希望能夠引起大家的注意。

答：國內出的軟件以及從國內網站上下載的軟件盡可能不要用。很多本身都有木馬。一般不要運行這樣的軟件，很可能會帶來安全問題。

和防病毒軟件不同，沒有「防木馬軟件」能比較準確的查出所有的木馬又不誤報。現在最好的防木馬軟件也只能查出已知木馬的一部份，還會有誤報。比如有人提到的ewido就把一些不是木馬的文件也查出「木馬」來。所以有人覺得那個軟件「查木馬能力強」。因為太多誤報引起更多問題，明慧已不推薦ewido了。所以不是說用軟件查出有「木馬」就說明那就是木馬了。

其實等用查木馬軟件查出真正的木馬來已經晚了。所以關鍵不在用查木馬軟件上。一般機器上裝了微軟的antispyware或類似的知名軟件裝一個就足夠了，不需要再用其它的查木馬軟件。

真正要注意的防禦手段是根本就不讓木馬進來。這包括：
1. 設置電腦每天自動更新視窗操作系統（Windows Update）
2. 設置電腦每天自動更新防病毒軟件的病毒庫
3. 安裝防火牆並學會正確使用（當其跳出窗口問你時你要會正確答覆，否則防火牆也起不到作用）（這三條在「資料點實用技術手冊」 裏都有）

4. 如果你是用firefox作瀏覽器，要設置其自動檢查更新版本。打上補丁後的firefox是比Internet Explorer安全，但現在firefox也不斷被發現安全漏洞，所以一定要設置其自動檢查更新版本。點擊「幫助（help）」菜單可作此設置。

5. 不要運行不可靠的軟件，這包括國內出的軟件和從國內網站上下載的軟件，以及國外的沒有在明慧等大法弟子辦的網站上正式推薦甚至提供下載的軟件。不要打開你不能確定內容的郵件附件等。

6. 不要去訪問那些與做大法工作無關的網站。許多國內網站都是亂七八糟的，很容易感染病毒或木馬。

---

電腦關機後半小時左右又自動開啟問題

問：我這電腦近一段時間出現一種現象：每次關機後半小時左右又自動開啟，不知何故？

答： 檢查電腦的BIOS設置，典型操作是在剛啟動時，按「del」鍵。檢查一下有關啟動選項，如：「鍵盤」有擊鍵就啟動、網卡有信號啟動、鼠標有動就啟動。關了這些類似選項就可以了。

當然也有可能是系統安裝了一些軟件導致。實在無法解決那就從新安裝系統，做好備份。

---

下載windows更新文件的問題

問：想備份的更新文件，下載文件結束還沒安裝時，在各磁盤查找卻找不到WUTemp文件夾，不知如何查找？

答：在線更新時，在某個盤（一般是剩餘空間最大的那個盤）的根目錄下有一個wutemp的文件夾，更新文件在裏面，在下載完畢開始安裝時，將那個wutemp文件夾複製到其它地方，以後恢復系統後就可以手動安裝更新，個別更新文件也許會有問題。然後再設置防火牆後，打開系統自動更新（自動下載並安裝）。

試一試在文件夾選項裏打開「顯示所有文件和文件夾」。

---

退出IE時機器像死機一樣無任何反應的問題

有一同修的XP系統，退出IE時機器就像死機一樣無任何反應，而過半分多鐘後又恢復正常，且不能下載任何內容。過去給他從新裝過，好了一段時間，過些時候又這樣了。他不懂電腦，只是會簡單應用，孩子可能玩遊戲，但又查不到甚麼病毒及木馬。

答： 像這樣的情形。可能有「3721中文網址、雅虎助手」之類的流氓軟件，也有可能是電腦上安裝了一些軟件導致的，例如和IE結合的軟件、遊戲等。導致系統的IE內核不穩定。這種情況，除在電腦情況較好的情況下使用備份軟件，以後出現問題的時候恢復系統，也可以試試從新安裝IE看看能不能解決。

一般而言，如果孩子不是修煉的人，多喜歡QQ聊天和遊戲，建議用Symantec Boot Magic組建雙系統，具體辦法可在網上搜索，其實用新視覺的萬能ghost XP還原鏡像也可組建雙系統，當然也可以使用一鍵還原的方式，在此介紹雙系統的使用方式，主要有兩個要點要注意。

一、在DOS下用Norton Partition Magic建好第一、二磁盤分區，並把第一分區激活重啟後，再在DOS下用Norton Partition Magic把第二分區刪除，把第一分區拖到與第三分區交界，前面空出的未分磁盤空間（大小=原第二磁盤分區）不必創建，應用重啟後還原新視覺的萬能ghost XP還原鏡像。

二、XP安裝完成後，切記一定要用XP控制面板裏的「管理工具---計算機管理---存儲---磁盤管理」把未分的磁盤空間格成主磁盤分區，並用Norton Partition Magic激活，再把新視覺的萬能ghost XP鏡像還原到該分區。

三、等該XP裝完後，即可安裝Norton Symantec Boot Magic組成雙系統，為分清可更改Boot Magic引導的系統名稱並設密碼控制孩子進不去我們用的系統。