电脑中病毒被远程操控怎么处理
可以通过以下方法判断电脑是否被别人远程控制
1、网络人远程控制软件需要双方电脑手动安装软件:如果怀疑电脑被远程控制,先想一下电脑有自己安装了网络人软件了,由于正规的远程控制软件是需要双方都安装,不能通过木马的方式发送一个东西点击之后自动在电脑安装运行。
2、网络人远程控制软件免杀:如果怀疑自己的电脑被远程控制,如果是木马病毒,直接使用杀毒软件进行全盘查杀。
3、网络人远程控制软件可以设置隐蔽监控对方电脑屏幕:如果怀疑电脑被远程控制,由于很多用户会使用服务方式启动来确保每次电脑重启之后软件自启动,而360会将所有不是系统自启动的程序列出来,可以到那里去看一下,清除不需要自启动的程序即可。这个并不是指针对于网络人远程控制软件,其他软件也是如此。
刚在YY上被人发了伪装成图片的木马,因为大意我点开了
如果第一次成功了的话,他就不会继续再发。木马的设计虽然巧妙但也有其局限性。在写作时也要经过一定的兼容性测试,也就是要在不同的机器上运行,看看运行环境有没有问题。一般来说,用这种盗用朋友号码来进行诈骗的应该都是小黑客,写木马的经验不会很多,兼容性测试就更不必说了。如果他第一次发送成功并且由你成功激活,他就不会再发,毕竟多发一次就多一次被抓到的危险,这也就是再被你发现後他马上下线的原因,毕竟黑客也要考虑到风险管理的问题。
木马的运行途径有几种:任务激活、服务激活、第三方程序激活。
任务激活:一般是修改注册表,所以可以看看注册表以下的项目有没有你不熟悉的任务然後酌情删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
服务激活:可以通过查看服务启动项来审核,开始-运行- msconfig - 启动任务 然後自己过滤一下启动的任务
第三方程序激活:这个比较麻烦,原理是将木马绑定在某一个特定程序上,所以在此程序运行时也连带木马运行。一般的小黑客应该还不懂得远程进程注入的原理,所以他们应该会用比较简单的方式——快捷方式绑定。建议右键点击你常用或必须要用到的程序的快捷方式,看看其後缀是否有多出任何的指令。既然他说到了游戏,很有可能就是通过你的游戏的快捷方式来激活的。
如果还是不放心,那就长痛不如短痛吧(重装)
YY语音下载怎么都有病毒木马啊?有没有哪位高手给个安全的下载地址?
楼主不要怕啦,进入电脑安全模式,将YY用360卸载掉然后清理注册表。然后在用杀毒软件在安全模式里进行查杀。可用windows清除助手和金山急救箱配合查杀。隔离掉的病毒对电脑不构成任何威胁到是最好清除掉,如果还有什么疑问可以百度HI我。我的Q317574470愿意为您效劳
被别人远程控制的木马病毒怎么杀
1.首先得隔离网络,简单点就是把网线扯掉
2.然后重新开机 按F8进安全模式进行全盘杀毒
下面是病毒的相关介绍,可以使用针对性的杀毒软件进行清理:
远程管理特洛伊木马(RAT)病毒
恶意软件的世界常常分成两类:病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时,病毒就复制自身,并企图做些有破坏性的事。在此过程中,它们的行为很像生物病毒。
蠕虫是一类计算机寄生虫,可以把它们归到病毒阵营,因为它们进行复制,从一台计算机散布到另一台计算机。
作为病毒,蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求,使服务器没法处理而导致计算机崩溃。
但蠕虫也有别于病毒,它们不是存在于其他文件中的代码。它们可以是整个文件,如Excel数据表格。它们不需要运行另一个程序就进行复制。
远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制,而是渗透进去加以控制。它们伪装成某种东西,但实际上是另一件东西,通常具有破坏性。
有多种类型的木马病毒,其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键,目的是为了发现口令和其他的保密信息)。
RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中,而客户机位于网络上能实施远程入侵的其他地方。
利用标准的TCP/IP或UDP协议,该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。
木马病毒,含RAT病毒,通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。
一旦它们驻留在计算机中,RAT病毒是很难发现和去除的。对于Windows用户,简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒,因为它们在后台工作,不会出现在任务列表中。
有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。
例如,Back Orifice RAT病毒的一个变种,叫G_Door,安装其服务器作为Windows系统目录中的Kernel32.exe,存活并锁定在那里并控制注册键。
活动的Kernel32.exe是不能去除的,重新启动也不能清除注册键。每次受感染的计算机开机,Kernel32.exe被再次启动,并被激活和锁定。
有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听,通告它的客户机,电子邮件连接到了哪些端口和哪些IP地址。
通过ISP(因特网服务提供商)连接到因特网上的计算机,虽然常常被认为比静态的宽带连接更安全,也可能被这样的RAT病毒所控制。
RAT病毒服务器这种激活连接的能力,也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的,一旦服务器与客户机建立联系,客户机和服务器就能进行通信,服务器就开始遵循客户机的指令工作。
出于各种原因,系统管理员使用合法工具管理网络,如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的,远程管理工具被入侵者使用就成了RAT病毒。
2001年4月,一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军网络上的多台计算机。
McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件,突破了美国海军的网络,利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击,这个账号给侦查留下了线索。
一些有名的RAT病毒是Back Orifice的变种,如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序,而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。
YY为什么会带有木马病毒?
贝壳木马专杀是绿色软件,直接双击运行就可以了 我推荐贝壳专杀而不是360安全卫士 因为这完全是两个概念的安全辅助软件 360虽然不错,但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 第一次使用,点击扫描后贝壳会快速扫描,大约1-3分钟 然后列出四种等级的文件,1.信任2.无威胁3.未知4.病毒木马 一般你第一次扫描大多数是信任或者无威胁文件,如果有未知文件的话,你就点击上报(这是重点),然后耐心等待1-5分钟,最后再重新扫描一次,第二次扫描速度比第一次快几倍 第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了 说到这里明白了吧,贝壳的云安全计算目前是最快的,也就是说无论你在哪里,网吧或者家里,玩游戏或者网银前用贝壳扫一下,无论是多新的病毒,只要上报了,3分钟后就能识别出来了。 对于顽固病毒,贝壳也可以替换被感染的的系统文件,保护系统安全 希望楼主试用一下贝壳官方网站下载地址: http://www.beike.cn/
