電腦中了木馬后應該怎么做以及解決方法
電腦中了木馬后應該怎么做以及解決方法
今天學習啦小編聽說了一個網友的一個親身經歷的事情分享給大家:他在網站下載SEO軟件,突然發(fā)現(xiàn)電腦中了木馬被遠程控制了。鼠標自己點些東西。他問學習啦小編應該怎么處理才沒后顧之憂。他現(xiàn)在把網線拔掉了,鼠標就不亂點東西了。請問怎么查殺干凈?360殺毒軟件殺出沒毒,但是360安全衛(wèi)士又查殺出木馬了,好像中了獵鷹遠控木馬。那么學習啦小編就針對這個問題介紹一個解決方法給他~大家也一起看看吧!!!
電腦中了木馬后應該怎么做以及解決方法
部分組成:進入受害者計算機的那部分稱為服務端,由入侵者控制的那部分稱為客戶端(這區(qū)別于我們平時所熟悉的服務端和客戶端,原因是它與我們所認知的正好相反,屬于一個由客戶端來控制服務端的非法操作,請注意區(qū)分),木馬服務端在受害者計算機內部是不易被發(fā)現(xiàn)的,一旦進駐,很難被清除;中馬的計算機會開放一個端口等待入侵者的接入命令,如果入侵者發(fā)出接入命令,木馬就會建立一個非法鏈接,這個鏈接由入侵者控制,通過這個鏈接,入侵者可以竊取被害者重要信息,拷貝文件,甚至通過在目標計算機建立隱藏賬戶并提升權限(有時候會是管理員權限,這是最高權限,對受害者來說是一場災難)來秘密控制該計算機,有的高級入侵者會為自己在受害者計算機中建立的賬戶加密,也使我們更難對付這些入侵者——即使發(fā)現(xiàn)他們的行蹤,也很難清除他們的賬戶。
木馬的功能是由設計者來決定的,主要看它的功能模塊,有的木馬只盜取信息,而有的木馬則是很多種功能的結合體,它們是集成了盜號、遠程控制甚至具有毀壞文件、篡改注冊表等病毒的功能,這也是我們不能很好地區(qū)分病毒、木馬、蠕蟲的原因,因為他們的很多功能都是相似或者一樣的。所以,你的私密文件可能被盜但是也不是不能挽回。
你可以先斷網,然后用你同事的U盤再拷貝一次,并再次閱讀,之后刪除。如果是盜取信息的木馬,它會自動拷貝你的文件,然后發(fā)送到木馬指定郵箱,但是拷貝的話只能在你的計算機上進行,因此一定會留下痕跡,你要把文件選項設為“顯示所有文件(木馬生成的文件一般是隱藏的)”,然后逐個查找和你的文件同名的文件(一般不在同一個盤上),如果有的話,這就是木馬把你的文件作了備份然后發(fā)送出去留下的痕跡,如果你的電腦支持木馬文件的格式,打開就可以看到你的文件了(木馬備份的,但是此時斷網,因此未發(fā)送出去),不過,這就說明你的文件確信無疑被盜取了;如果沒有的話,那就沒有盜取了。
最后,再怎么重要的信息也可以通過改變策略使它變得一文不值,假如你的信息已經被盜,那就趕緊讓這些信息無效,主要看你的了。
計算機木馬相關文章: