電腦中了木馬后應(yīng)該怎么做以及解決方法
電腦中了木馬后應(yīng)該怎么做以及解決方法
今天學(xué)習(xí)啦小編聽說(shuō)了一個(gè)網(wǎng)友的一個(gè)親身經(jīng)歷的事情分享給大家:他在網(wǎng)站下載SEO軟件,突然發(fā)現(xiàn)電腦中了木馬被遠(yuǎn)程控制了。鼠標(biāo)自己點(diǎn)些東西。他問(wèn)學(xué)習(xí)啦小編應(yīng)該怎么處理才沒后顧之憂。他現(xiàn)在把網(wǎng)線拔掉了,鼠標(biāo)就不亂點(diǎn)東西了。請(qǐng)問(wèn)怎么查殺干凈?360殺毒軟件殺出沒毒,但是360安全衛(wèi)士又查殺出木馬了,好像中了獵鷹遠(yuǎn)控木馬。那么學(xué)習(xí)啦小編就針對(duì)這個(gè)問(wèn)題介紹一個(gè)解決方法給他~大家也一起看看吧!!!
電腦中了木馬后應(yīng)該怎么做以及解決方法
部分組成:進(jìn)入受害者計(jì)算機(jī)的那部分稱為服務(wù)端,由入侵者控制的那部分稱為客戶端(這區(qū)別于我們平時(shí)所熟悉的服務(wù)端和客戶端,原因是它與我們所認(rèn)知的正好相反,屬于一個(gè)由客戶端來(lái)控制服務(wù)端的非法操作,請(qǐng)注意區(qū)分),木馬服務(wù)端在受害者計(jì)算機(jī)內(nèi)部是不易被發(fā)現(xiàn)的,一旦進(jìn)駐,很難被清除;中馬的計(jì)算機(jī)會(huì)開放一個(gè)端口等待入侵者的接入命令,如果入侵者發(fā)出接入命令,木馬就會(huì)建立一個(gè)非法鏈接,這個(gè)鏈接由入侵者控制,通過(guò)這個(gè)鏈接,入侵者可以竊取被害者重要信息,拷貝文件,甚至通過(guò)在目標(biāo)計(jì)算機(jī)建立隱藏賬戶并提升權(quán)限(有時(shí)候會(huì)是管理員權(quán)限,這是最高權(quán)限,對(duì)受害者來(lái)說(shuō)是一場(chǎng)災(zāi)難)來(lái)秘密控制該計(jì)算機(jī),有的高級(jí)入侵者會(huì)為自己在受害者計(jì)算機(jī)中建立的賬戶加密,也使我們更難對(duì)付這些入侵者——即使發(fā)現(xiàn)他們的行蹤,也很難清除他們的賬戶。
木馬的功能是由設(shè)計(jì)者來(lái)決定的,主要看它的功能模塊,有的木馬只盜取信息,而有的木馬則是很多種功能的結(jié)合體,它們是集成了盜號(hào)、遠(yuǎn)程控制甚至具有毀壞文件、篡改注冊(cè)表等病毒的功能,這也是我們不能很好地區(qū)分病毒、木馬、蠕蟲的原因,因?yàn)樗麄兊暮芏喙δ芏际窍嗨苹蛘咭粯拥?。所以,你的私密文件可能被盜但是也不是不能挽回。
你可以先斷網(wǎng),然后用你同事的U盤再拷貝一次,并再次閱讀,之后刪除。如果是盜取信息的木馬,它會(huì)自動(dòng)拷貝你的文件,然后發(fā)送到木馬指定郵箱,但是拷貝的話只能在你的計(jì)算機(jī)上進(jìn)行,因此一定會(huì)留下痕跡,你要把文件選項(xiàng)設(shè)為“顯示所有文件(木馬生成的文件一般是隱藏的)”,然后逐個(gè)查找和你的文件同名的文件(一般不在同一個(gè)盤上),如果有的話,這就是木馬把你的文件作了備份然后發(fā)送出去留下的痕跡,如果你的電腦支持木馬文件的格式,打開就可以看到你的文件了(木馬備份的,但是此時(shí)斷網(wǎng),因此未發(fā)送出去),不過(guò),這就說(shuō)明你的文件確信無(wú)疑被盜取了;如果沒有的話,那就沒有盜取了。
最后,再怎么重要的信息也可以通過(guò)改變策略使它變得一文不值,假如你的信息已經(jīng)被盜,那就趕緊讓這些信息無(wú)效,主要看你的了。
計(jì)算機(jī)木馬相關(guān)文章: