被别人远程控制的木马病毒怎么杀
1.首先得隔离 *** ,简单点就是把网线扯掉
2.然后重新开机 按F8进安全模式进行全盘杀毒
下面是病毒的相关介绍,可以使用针对性的杀毒软件进行清理:
远程管理特洛伊木马(RAT)病毒
恶意软件的世界常常分成两类:病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时,病毒就复制自身,并企图做些有破坏性的事。在此过程中,它们的行为很像生物病毒。
蠕虫是一类计算机寄生虫,可以把它们归到病毒阵营,因为它们进行复制,从一台计算机散布到另一台计算机。
作为病毒,蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求,使服务器没法处理而导致计算机崩溃。
但蠕虫也有别于病毒,它们不是存在于其他文件中的代码。它们可以是整个文件,如Excel数据表格。它们不需要运行另一个程序就进行复制。
远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制,而是渗透进去加以控制。它们伪装成某种东西,但实际上是另一件东西,通常具有破坏性。
有多种类型的木马病毒,其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键,目的是为了发现口令和其他的保密信息)。
RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中,而客户机位于 *** 上能实施远程入侵的其他地方。
利用标准的TCP/IP或UDP协议,该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。
木马病毒,含RAT病毒,通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。
一旦它们驻留在计算机中,RAT病毒是很难发现和去除的。对于Windows用户,简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒,因为它们在后台工作,不会出现在任务列表中。
有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。
例如,Back Orifice RAT病毒的一个变种,叫G_Door,安装其服务器作为Windows系统目录中的Kernel32.exe,存活并锁定在那里并控制注册键。
活动的Kernel32.exe是不能去除的,重新启动也不能清除注册键。每次受感染的计算机开机,Kernel32.exe被再次启动,并被激活和锁定。
有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听,通告它的客户机,电子邮件连接到了哪些端口和哪些IP地址。
通过ISP(因特网服务提供商)连接到因特网上的计算机,虽然常常被认为比静态的宽带连接更安全,也可能被这样的RAT病毒所控制。
RAT病毒服务器这种激活连接的能力,也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的,一旦服务器与客户机建立联系,客户机和服务器就能进行通信,服务器就开始遵循客户机的指令工作。
出于各种原因,系统管理员使用合法工具管理 *** ,如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的,远程管理工具被入侵者使用就成了RAT病毒。
2001年4月,一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军 *** 上的多台计算机。
McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件,突破了美国海军的 *** ,利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击,这个账号给侦查留下了线索。
一些有名的RAT病毒是Back Orifice的变种,如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序,而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。
有人通过了 *** 邮件给我发了木马邮件.我进去了.也中了木马病毒.这样我的 *** 被盗.那我的电脑会不会有事
从做系统吧,电脑一定有事的,现在的病毒,都会捆绑远程控制类木马,不会单单盗你的Q的,杀毒没用,因为先有的病毒才有的杀毒,就算被杀了,做次免杀,杀毒还是一个摆设
国外寄过来的文件是什么毒。
国外寄过来的文件有可能是木马病毒。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
我最近收的邮件好像中了木马病毒该怎么办?
使用杀毒软件查杀,重启后再查杀试试,没用的话就是杀除了,如果仍在,则这个木马病毒比较顽固,建议重装系统。
防护电子邮件带的木马病毒该怎么办呢?
邮件病毒其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的 *** 进行扩散的,运行了该附件中的病毒程序,才能够使电脑染毒。
病毒是夹带在邮件中的,邮件是“死”的,其中的病毒也不会主动变活的。一般可能是一个带病毒的附件,不去运行它,它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当收到陌生人寄来的一些自称是不可不看的有趣邮件时,千万不要不加思索地打开它。尤其对于一些“.exe”之类的可执行文件,就更要谨慎。
对于比较熟悉的朋友寄来的信件,如果其邮件中夹带了附件,但是他却没有在邮件中提及或是说明,也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒,可他自己却不知道。
给别人发送程序文件甚至包括电子贺卡时,一定要先确认没有问题后再发,以免成为病毒的传播者。另外,应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时,还来不及细看就打开通讯簿给自己的每一位朋友都转发一份,这极有可能使病毒的制造者恶行得逞,
木马病毒一般是怎么传送过来的
毕竟世界上没有绝对完美的防御。没有什么电脑可以一点漏洞都没有。所以我们大家都会入侵某某网站、个人计算机。但是相对于我们这方面的技术,欠缺的是防御自己计算机方面的 *** 与意识。今天我就把我个人知道的一些 *** 和知识写出来,和大家一起分享。
安全软件:杀毒软件、防火墙、病毒木马专杀软件、流氓软件清理类。(Windows系统上更好安装上这些安全产品)
Windows 的系统更新对于计算机安全来说由为重要,系统更新一定要打开,以及时修补计算机漏洞。
必要的计算机设置,比如:关闭潜在危险的服务telnet、ftp、3389、netbios等;给管理员用户设置一个强度密码,不要使用弱口令;删除其他无用的用户帐号、禁用guest用户、删除默认共享 $admin $c\d\e\f $ipc。
还有一些安全常识,要知道:有些木马病毒的隐藏性很好,而且事先一定做好了病毒免杀,所以不要把系统的安全全部放在杀毒软件上,也不要过分依赖于软件,要学会手动查杀计算机病毒木马。一般来说计算机病毒木马程序分为:键盘记录、远程控制、后门类等。因为杀毒软件的隐藏性都很好,一般是加载到启动项,这样系统在下次启动的时候就可以秘密的启动病毒木马程序。现在我要说一下病毒木马的几种启动方式:加载到win.ini、注册表启动项、引导扇区,一般来说就算病毒木马经过了免杀处理也就是:改变程序的入口点、插入进程技术等。使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果上面的方式都无法清除病毒木马程序的话,你可以尝试手动清理的方式,经常听见大家说手动清理病毒木马程序,但是有很多朋友还是不知道怎么清理。今天我就为大家介绍如何实现手动清理病毒木马程序。有几个病毒木马程序隐藏的地方我先告诉大家:注册表、引导扇区、win.ini、system32目录等,都是病毒木马程序隐藏的地方。一般来说首先要先删除病毒木马程序的启动项,然后再删除病毒木马程序的源文件,清理一下引导扇区、内存就可以了。
入侵一般是冲着你电脑里的重要资料来的,或者是广泛的入侵(大范围扫描)。所以之前更好对自己电脑里的数据资料做加密处理,这样才能有效的保护好你的资料不被其他人下载和阅读。
还有就是大家更好都有些安全意识。比如你的电脑感染了木马程序(这里指键盘记录程序),首先你运行了某些程序之后大概过了几分钟之后你的程序突然掉了,那就不要在登陆帐号了,因为很有可能你的电脑已经感染了病毒木马,感染这类木马你也不需要太过担心只要你不登陆帐号你也不怕什么的,有些木马程序是全局范围的,只要你在Windows上的text框输入字符木马程序都会记录下来并发送出去。而有些木马则是记录指定程序的,你不运行指定程序的时候那木马是不会工作的。
在你怀疑自己电脑感染了病毒木马程序的时候首先你可以先用专杀工具查杀一便,也可以看看有没有什么可疑进程在运行,有没有开放可疑端口。一般隐藏好的木马这两点是不会暴露的。找到了可疑木马病毒程序你可以在注册表和计算机的系统盘搜索一下,把注册表启动项目删除,再把分区内的源文件删除。然后再检测一下内存、引导扇区,应该没问题了。
还有一些是针对黑客入侵,大家都知道HACK技术入侵之前要做的事情。先会扫描我们计算机是否存在漏洞,我们可以先用安全工具检测一下自己的电脑是否也存在安全漏洞。比如默认共享要关闭、IPC共享、ADMIN共享。还有文件和打印机共享。此漏洞存在远程缓冲区溢出漏洞。
系统管理员密码更好是高强度密码,千万不要使用弱口令。远程连接服务不需要的话也一定要关闭:telnet、ftp、3389之类的。
因为我不经常使用那些软件,我的爱好是计算机编程。虽然我现在还在学习阶段,也不经常用软件。我建议大家不要过分依赖于软件。有的人使用了好几年的软件最后还都不知道软件实现的原理。
如果你要是学会了一门计算机语言那对你以后学习HACK技术会有很大帮助,只是会用工具、对黑客来说会有很大的局限性,做的事也很受限制。
再回到计算机防御上来说吧,防御好自己的计算机一点都不简单,我上面所说的也只是针对一般性的入侵。但对于真正的黑客我想可能也是没用的,我相信真正的黑客一定掌握着一种以上没被发现的漏洞。因为他没有公布所以很少人知道此漏洞。MS也不知道吧?
下面介绍一下常见的病毒木马欺骗的 *** ,以提高大家的安全意识。
WEB挂马,我想大家也都知道有些站点被黑客入侵以后首页被挂上了木马程序。只要用户打开对应的页面,木马就会利用浏览器的漏洞自动下载并执行。(所以本地电脑更好把杀毒软件的WEB监视功能打开)。
不要轻易接受陌生网友传送过来的文件和图片,软件有可能被恶意捆绑木马病毒程序。
尽量要去一些大型、专业的网站下载软件,打开软件之前要先查毒。
要禁得住诱惑!要知道天上没掉馅饼的时候,不要轻易去点别人发给你的连接地址(地址很有可能已经被挂上了木马病毒程序)。
因为现在大部分的漏洞也都是针对IE,如果不是很有必要就不要使用IE了,个人推荐使用Firefox浏览器。
把杀毒软件的下载更新打开、或者定期下载杀毒软件的更新补丁,以保持杀毒软件的最新病毒库。不然你的杀毒软件就行同虚设。