账号屡次被洗，可能很多玩家都有亲身经历，一次被盗之后花了元宝刚配齐上次损失的东西没几天又再次被洗，这种事情确实是最郁闷的，也是最能让人彻底丧失继续游戏下去的信心的。要想标本兼治就必须追本溯源的去了解为什么改了密码之后还会一而再的被盗，这里就牵扯到我们今天所讲的知识——木马的复活。

作为一个优秀的木马，自启动功能是必不可少的，这样可以保证木马不会因为你的一次关机操作而彻底失去作用。正因为该项技术如此重要，所以，很多编程人员都在不停地研究和探索新的自启动技术，并且时常有新的发现。一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer.exe)中，用户执行该程序时，则木马自动发生作用。当然，更加普遍的方法是通过修改Windows系统文件和注册表达到目的，现经常用的方法主要有以下几种:

1.在Win.ini中启动

2.在System.ini中启动，System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所

3.利用注册表加载运行

4.在Winstart.bat中启动。

5.启动组。木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup.要注意经常检查启动组哦!

6.*.INI。即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

7．修改文件关联。修改文件关联是木马们常用手段，著名的国产木马冰河就是这样干的.对付这类木马，只能经常检查HKEY_C\shell\open\command主键，查看其键值是否正常。

8。捆绑文件。这类木马，即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会安装上去。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

10.反弹端口型木马。他的监听端口一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是“网络神偷”。 当然这类木马必须要在注册表中建立键值，经常注意注册表的变化就不难查到它们。同时，最新的防火墙。

说了很多，可能大家也不一定能看懂，简单点说就是账号丢了除了修改密码，全面杀毒以外还应该装上一个防火墙以防止这些木马死而复活。在家玩的朋友，几次三番的账号被岛其实真正的原因就是中的木马已经在他们的机器上扎根了。还有就是防火墙与杀毒软件是两个概念，杀毒软件不能替代防火墙。杀毒软件的作用是把家里的小偷杀死，而防火墙则是防止外面的小偷进来。

新手注册时，填写推荐人zb9918将获得光宇华夏赠送的7个天龙散（10级以后到天墉城南极仙翁处领取）。(现在就去注册>>)

[责任编辑:barryli]