最近常常会出现QQ被迫下线、你的密码不正确，游戏用户密码被盗，网银帐号被盗，虽然说这都是DOWNLOADER的祸害，DOWNLOADER不是一定指定的某种木马或病毒，而是一个恶毒的下载代码，他是可以通过指定调用下载木马病毒文件，当放到网友访问的站上时,木马病毒文件就会被下载到指定某个文件夹中，一般是在TEMP的这个临时文件，而采用这种方法的下载，至现在，杀毒软件都不能防止这DOWNLOADER下载，并且一般下载下来的病毒，就会产生更多文件并恶意修改注册表，引入进程中运行。一旦被成功下载，下载的文件产生并成功执行后，就有可能的记录电脑键盘使用记录，扫描调用在内存的DLL，寻找密码，成功后，返回到网络服务端或发送到服务端，这样，就有可造成了密码丢失了。一般现在网上最常见的是产生svchost.exe，lsass.exe，iexplorer.exe,explorer.com,an85.com,temp.exe,8888.exe,cfg.exe等这些甚至伪装成系统文件的木马病毒文件，病毒名是可以自行命名的，所以不一定指是那个文件名。现在这类木马病毒，被不道德的人注入到网站页面里，好一部分站长本身也不知道自己网站存在木马。

一、而在防不胜防的情况下，该怎么办法来处理，加强网络上的安全呢？首先是调整好系统。

1、首先是最好需要选择在安全模式下的进行。

2、先分析你的系统进程，按CTRL+ALT+DEL，点击进程，在进程中仔细检查，不明白的该进程的，可以安装雅虎助手，在里面的进程分析中，进行判认。如果是确认为木马进程或可疑进程，可以先选对后，点击强制结束任务。

3、手动清空临时文件夹。先双击打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。

然后在地址栏上直接输入：
C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\当前用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

注：当前用户名是指具有超级管理员的用户，当你登击系统的这个文件名，他对应在文件夹目录Documents and Settings里是以用户名为目录名文件夹。

4、删除以上的文件夹内后，找一个比较出色专业查杀木马的木马分析软件，或可疑文件扫描软件，进行对文件分析，找到可疑的文件，按右键点击属性，查看他的版本、公司、和时间，如果是最新时间并没有公司的，按右键直接删除，如果保证不错删，可以先改名，或剪切到另一个盘里先暂时保存，如果重启动时使用系统正常，即再删除。

5、使用雅虎助手IE的高级修复功能，在高级修复中，会列出正在执行的项，勾选在列表中所有危险和未有公司标识的未知项，点击立即修复。完成后重启。

6、下载雅虎助手的反间谍专家，进行升级特征库，完全扫描整个系统。

二、调整好系统后，就是防护了。

挑选一个可以升级病毒特征库的病毒防火墙，进行安装。再安装个东方卫士，把东方卫士设为只读保护模式。即可。使用东方卫士，是作者并没有使用他的VIP的病毒防护，而是使用了他的试用版，但非常看好的是东方卫士设为上网只读保护模式的时候，带用DOWNLOADER下载的网站，一旦进入后，不再是毫无显示，而是会提示找不后缀名为exe/com的文件，这样就可以先把病毒文件堵死在洞口。当然，应该也有其他类似的软件。

三、使用方法。安装了系统防护，当设为只读保护模式时，凡是下载都不能使用，那怎么办？在任务栏上的东方卫士图标按右键，设为普通模式即可。当然建议用户是不可冒然在下载站就开启为普通模式，完成后设回只读保护模式。

当然，系统最好也要根据微软网上提供的漏洞说明，把漏洞补丁程序安装好。

以上做法，按步骤去做，不按顺序可能会存在病毒文件的重复感染，部分网友重做系统时，只格式化系统盘，把安装程序保留在其他区，这样的情况下，请先安装好病毒防火墙，升级最新的病毒特征库后，然后再进行安装程序。以免其他盘备份的文件带有木马和病毒，再次感染系统。

（网域联盟原创，转载注明出处:www.xvlink.com）