“木马”闯入我的电脑?

开篇：润墨网以专业的文秘视角，为您筛选了一篇“木马”闯入我的电脑?范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【场景描述】

某日，在使用电脑的过程中，突然发现电脑变得反应迟钝，越来越不听使唤，又过了一会儿，发生了蓝屏死机现象。我用的操作系统是Windows XP SP2。于是，我怀疑是病毒或木马在作怪。重新开机，在启动到桌面上之后，奇虎360安全卫士弹出提示，说有一个未知的系统启动项正在被装入。再看窗口中的详细说明，启动项“名称”为“KernelFaultCheck”，“路径”为“%systemroot%\system32\dumprep 0 -k”，“出品公司”为空。从出品公司为空这项，我判断这很可能是一个木马，企图加入自动运行的行列，干一些见不得人的勾当。到底是不是木马，我还是不能有百分之百的把握，于是决定到网上去查个究竟（图1）。

(1)

【案例解说】

在网上搜索，发现遇到这种情况的用户也不少。原来啊，这个启动项的作用是用来向微软汇报错误的，大家在使用Windows XP或2003时，当遇到非法操作的时候，系统总会问你是否发送错误报告给微软，以便微软解决问题。出现这个提示是开机错误报告，系统非法关机重启后就会出现。注册表里有此值就说明系统曾经有错误发生，没有系统错误时系统重启这一项也就没有。

这实际上并没有什么坏处，起码它能够帮助微软进一步完善它的系统。但如果你想关闭它，如果你不想让这种“吓人”的提示打扰你，你也可以关闭错误报告功能，这样就不会再出现这个项了。具体方法如下：

第一步：右键单击“我的电脑”，从弹出的快捷菜单中选择“属性”命令（图2）；

(2)

第二步：在“系统属性”窗口中选择“高级”选项卡（图3）；

(3)

第三步：在该选项卡窗口的下端，选择“错误报告”按钮（图4）；

(4)

第四步：在“错误汇报”窗口中选择“禁用错误汇报”，然后确认即可（图5）。

(5)

如果你希望系统在发生了一般的错误时不通知你，而在发生严重的错误时仍要通知你，那么你在选择“禁用错误汇报”单选项的同时，还可以选中下面的“但在发生严重错误时通知我”复选框。

【答疑解惑】

我是否需要发送错误报告？

要解决这个疑难，首先应该知道不同选择的各自结果是什么。

（1）选择不发送，则只要错误还存在，错误报告会再次出现。

（2）选择发送，则系统自动收集相关信息并通过Internet发送给微软公司。在报告发送完成后，如果以前其他人已经报告过类似问题，微软会提供问题的解决方法，只要单击“其他信息”的链接，就会打开相关的网页。用户根据网页上的提示进行操作，即可解决问题。

从上面的结果来看，应该选择发送，但事情并非如此简单。系统发送报告时，会将程序崩溃时用户正在浏览或编译的资料也发送到微软。因为错误报告搜集的数据包括错误类型、用户最近的操作、网络信息、日志文件、配置文件、内存快照及软件配置信息等，所以在不经意间许多用户的隐私信息也随着报告而一同发送到微软公司了。尽管绝大多数情况下泄露的信息并不十分重要，各大厂商在软件协议中也承认为用户保守机密，但用户还是应该培养良好的自我保护意识。目前，很多公司或个人通过Internet搜集商业秘密或个人隐私，而贸然发送错误报告极有可能将公司的秘密或隐私泄露出去。

【术语词典】

木马与启动项

特洛伊木马（简称木马），英文叫做Trojan horse，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

服务端用户运行木马或捆绑了木马的程序后，木马就会自动进行安装。首先将自身拷贝到Windows的系统文件夹中（如C:\Windows或C:\Windows\System32目录下），然后在注册表、启动组、非启动组中设置好木马的触发条件，这样木马的安装就完成了。

大家所熟知的木马程序一般的启动方式有：加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT _USER\Software\Microsoft\Windows\CurrentVersion\ Run]项和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run]项中，更高级的木马还会注册为系统的“服务”程序，以上这几种启动方式都可以在“系统配置实用程序”(在“开始运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

错误报告

在Windows XP系统的运行过程中，某个程序出现非法操作或错误提示是每个电脑都会遇到的情况。而此时，Windows XP会启动错误报告机制（Windows Error Reporting，简称WER），询问用户是否发送错误信息到微软公司，同时程序将停止运行。

【技巧与提示】

1. 有针对性地关闭错误报告

如果经常是由于某个程序出错而导致错误报告出现的话，则可以直接将该程序排除在错误报告之外。首先，按上述方法打开“错误汇报”对话框，选中“启用错误汇报”；单击“选择程序”按钮，在弹出的对话框中单击“不为这些程序报告错误”下的“添加”按钮，打开“添加程序”对话框，然后输入程序的完整文件名称，如WINWORD.EXE，单击“确定”按钮，则以后WORD即使出现程序错误，也不会弹出错误提示了。

2. 彻底关闭错误报告

我们还可以彻底关闭错误报告服务。在“运行”框中输入services.msc命令，打开“服务”窗口，双击右侧的Error Reporting Service，打开“Error Reporting Service的属性”对话框，将“启动类型”改为“已禁用”，确定后重新启动系统即可。

3. 查看最近的错误统计

如果你需要查看最近的错误统计，可以选择“开始程序附件系统工具系统信息”命令，打开“系统信息”对话框，然后展开“软件环境”中的“Windows错误报告”即可。