十個(gè)信號(hào)證明你電腦已經(jīng)中毒
十個(gè)信號(hào)證明你電腦已經(jīng)中毒
談到怎樣防御和消除電腦的安全威脅,不用思考我們就會(huì)想到使用反病毒軟件。而事實(shí)上,反病毒軟件掃描并不是十分的精準(zhǔn),特別是當(dāng)漏洞發(fā)現(xiàn)的時(shí)間不足24小時(shí)的時(shí)候。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的十個(gè)信號(hào)證明你電腦已經(jīng)中毒介紹!希望對(duì)你有幫助!
十個(gè)信號(hào)證明你電腦已經(jīng)中毒介紹:
畢竟,用心險(xiǎn)惡的黑客和惡意軟件可以依據(jù)自己的需求改變策略。稍微改變一些代碼,之前被標(biāo)識(shí)為惡意軟件的程序立馬就不能被識(shí)別出來。
為了解決這個(gè)問題,許多反病毒軟件會(huì)監(jiān)控程序行為(通常被稱為啟發(fā)式算法)以此捕捉以前不能識(shí)別出來的惡意軟件。其他程序則使用虛擬化環(huán)境,系統(tǒng)監(jiān)控,網(wǎng)絡(luò)流量檢測(cè)或綜合利用這些方法力求讓掃描結(jié)果更精準(zhǔn)。不過,這些也還是不夠。
本文要介紹11個(gè)你可能被黑的信號(hào)以及相應(yīng)對(duì)策。注意,在所有的案例中,我們首推的是在運(yùn)行系統(tǒng)前,把系統(tǒng)完全恢復(fù)到良好狀態(tài)。以前,這意味著把電腦格式化并恢復(fù)所有程序和數(shù)據(jù)?,F(xiàn)在,在操作系統(tǒng)的基礎(chǔ)上,我們只需點(diǎn)擊“恢復(fù)”按鈕即可。無論如何,不能完全信任被黑過的電腦。如果你不想全部恢復(fù),可使用下面目錄里的恢復(fù)步驟——不過,全部恢復(fù)是更好的選擇。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.1:假冒的反病毒信息
假冒的反病毒警告信息最近有所減少,它是系統(tǒng)被破壞的確定信號(hào)之一。大多數(shù)人沒有意識(shí)到當(dāng)他們看到虛假的反病毒警告信息時(shí),破壞行為已經(jīng)實(shí)施完畢。點(diǎn)擊 “不”或“取消”來停止虛假病毒掃描已經(jīng)為時(shí)晚矣。惡意軟件已經(jīng)利用了未打補(bǔ)丁的軟件,通常是利用Java Runtime Environment或Adobe產(chǎn)品來利用系統(tǒng)。
為什么惡意程序會(huì)彈出“反病毒警告”呢?因?yàn)樘摷俚膾呙柰ǔ?huì)發(fā)現(xiàn)大量所謂“病毒”,這是誘使你購買其產(chǎn)品的花招。點(diǎn)擊這些軟件提供給你的鏈接,你會(huì)打開一個(gè)看似專業(yè)的網(wǎng)站,里面都是誘人的產(chǎn)品推薦。這些網(wǎng)站會(huì)要你輸入信用卡卡號(hào)和賬單信息。你都不知道有多少人中招。不法分子可以完全控制你的系統(tǒng),獲取你的信用卡或銀行卡信息。
對(duì)策:只要你注意到有虛假的反病毒警告信息彈出,就要關(guān)閉電腦(注意:前提是你知道你使用的合法反病毒程序的彈窗警告是什么樣子)。有需要的話,可以保留你要保留的信息。但是越快關(guān)電腦,越好。以安全模式重啟電腦,不要聯(lián)網(wǎng),卸載新近安裝的軟件。嘗試將系統(tǒng)恢復(fù)到被黑前的狀態(tài)。成功后,以常規(guī)模式測(cè)試電腦,確保不再有虛假警告彈出。然后再全盤掃描病毒。通常,掃描程序會(huì)發(fā)現(xiàn)其他惡意軟件的一些殘留文件。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.2:瀏覽器中強(qiáng)制安裝的工具欄
這或許是第二個(gè)最常見的被黑信號(hào):你的瀏覽器有好多個(gè)工具欄,看似可以幫助你。除非你能判定工具欄來自靠譜廠商,否則就卸掉它。
對(duì)策:大多數(shù)瀏覽器都可以讓你檢查已安裝的工具欄并對(duì)其進(jìn)行激活。你可以把不想要的工具欄移除。只要你覺得可疑,就可以移除。如果工具欄很難移除,可以 看看瀏覽器的設(shè)置里有沒有恢復(fù)默認(rèn)設(shè)置的選項(xiàng)。如果這樣還不行,可以參照上一條的對(duì)策。確保所有軟件都及時(shí)打上補(bǔ)丁可以避免惡意工具欄的出現(xiàn),也可以查查 免費(fèi)軟件看是否是它們安裝的工具欄。提示:閱讀許可證協(xié)議。許可證協(xié)議里通常點(diǎn)明了工具欄的安裝情況,只是人們都懶得去讀。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.3:導(dǎo)向網(wǎng)頁搜索
許多黑客會(huì)將被黑用戶的瀏覽器導(dǎo)向其他網(wǎng)頁,這是他們營生的手段。你的點(diǎn)擊可以帶給黑客收益。
在搜索引擎里輸入一些有關(guān)聯(lián)的常見詞,看看相同網(wǎng)站是否也會(huì)出現(xiàn)這樣的結(jié)果,就知道自己有沒有中招了。遺憾的是,許多這類鏈接都通過額外的代理隱匿起來,所以用戶不會(huì)警覺。通常,如果工具欄莫名出現(xiàn)了程序,也表明你中招了。有些技術(shù)用戶確實(shí)想證實(shí)自己具備察覺瀏覽器或網(wǎng)絡(luò)流量不正常的能力。與健康的電腦比較,被黑電腦的發(fā)出數(shù)據(jù)和返回的數(shù)據(jù)是截然不同的。
對(duì)策:按照上述對(duì)策來解決。通常移除多余工具欄和程序就可以解決這種惡意鏈接的問題了。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.4:頻繁的隨機(jī)彈窗
這個(gè)比較典型的信號(hào)也是最讓人煩的一個(gè)。當(dāng)網(wǎng)頁出現(xiàn)頻繁的隨機(jī)彈窗時(shí),系統(tǒng)其實(shí)已經(jīng)被入侵。我很驚訝這些網(wǎng)站可以繞過瀏覽器的反彈窗機(jī)制。就像是頑固的垃圾郵件,或者更糟。
對(duì)策:隨機(jī)彈窗是前面三種惡意機(jī)制所生成的。你需要處理多余工具欄和程序才能解決彈窗問題。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.5:你的朋友收到來自你郵箱的虛假郵件
在這種情況下,你的狀況還算好。因?yàn)槭桥笥咽盏絹碜阅汔]箱的惡意郵件。十年前,當(dāng)郵件附件病毒肆虐的時(shí)候,就經(jīng)??吹綈阂獬绦驎?huì)檢索你的郵箱地址簿并向其發(fā)送惡意郵件。
現(xiàn)在,惡意郵件更多是發(fā)送到朋友的郵箱里,而不是地址簿里的每個(gè)地址。如果地址簿里朋友不多,而且不是每個(gè)郵箱都發(fā)送了,那么你的電腦很有可能已經(jīng)被黑?,F(xiàn)在,惡意程序和黑客通常會(huì)竊取郵箱地址,然后從社交網(wǎng)站聯(lián)系這些人,但是這樣做意味著獲取的郵箱地址不完整。盡管他們不是每次都這樣操作,但他們發(fā)送給你朋友的郵件通常不是以你的地址作為發(fā)件人。可能他們的垃圾郵件發(fā)件人地址中會(huì)出現(xiàn)你的名字,但并非你真正的郵箱地址。如果是這樣,你的電腦一般是安全的。
對(duì)策:如果你的一個(gè)或多個(gè)朋友稱收到你發(fā)送的莫名郵件,需警惕起來,對(duì)全盤進(jìn)行病毒掃描,再檢查是否有惡意程序和工具欄。通常,沒啥要擔(dān)心的,不過檢查一下無妨。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.6:密碼突然發(fā)生變更
如果你的一個(gè)或多個(gè)網(wǎng)上賬戶的密碼突然發(fā)生變更,你就很可能已經(jīng)被黑——或者至少在線服務(wù)已經(jīng)被黑。在這種特定情況下,受害者通常會(huì)對(duì)看似用于驗(yàn)證的釣魚郵件做出回應(yīng),但這些釣魚郵件的真正意圖就是改變你的帳戶密碼。不法分子收集你的登錄信息,登錄到你的帳號(hào),然后更改密碼(以及其他信息增加你恢復(fù)的難度),并使用你的在線服務(wù)從受害者或其熟人那里竊取金錢。
對(duì)策:如果騙術(shù)被廣泛傳播,那么你熟知的許多人都會(huì)成為被騙對(duì)象,所以你該立刻立刻通知帳號(hào)中的所有聯(lián)系人。將危害降到最小。其次,要聯(lián)系在線服務(wù)客服,匯報(bào)帳號(hào)被盜的事情。大多數(shù)在線服務(wù)對(duì)這種惡意行為都司空見慣,所以可以在幾分鐘內(nèi)幫你拿回帳號(hào)控制權(quán),且給予你一個(gè)新密碼。有些服務(wù)的這些密碼取回都是自動(dòng)的。 少數(shù)服務(wù)甚至提供“我的朋友被黑了”按鈕,可以讓你的朋友啟動(dòng)密碼取回進(jìn)程。這是很有用的,因?yàn)槟愕呐笥言谀阒爸滥愕膸ぬ?hào)被盜。
如果被盜登錄信息在其他網(wǎng)站上使用,要立刻改變那些服務(wù)的密碼。且下次要更小心。網(wǎng)站極少發(fā)郵件讓你提供登錄信息。當(dāng)你有疑慮的時(shí)候,就直接去網(wǎng)站(不要使用郵件里提供的鏈接),看看用正常途徑登錄后是否有同樣的請(qǐng)求發(fā)送給你。你還可以通過客服熱線詢問在線服務(wù)看他們是否發(fā)送過郵件給你,如果沒有,就告訴他們你收到了釣魚郵件。最后,考慮使用在線服務(wù)提供的雙因素驗(yàn)證。這會(huì)提升帳戶的安全級(jí)別。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.7:無故出現(xiàn)軟件安裝
莫名其妙的軟件安裝是電腦系統(tǒng)被黑的一大特征。
在惡意軟件剛剛安裝的時(shí)候,大多數(shù)程序都是電腦病毒,它們會(huì)對(duì)其他合法程序做出修改,目的是更好地隱藏起來。不管出于什么原因,現(xiàn)在大多數(shù)惡意軟件都是 以木馬或蠕蟲形式存在,他們通常是偽裝成合法程序。這或許是因?yàn)閻阂廛浖木帉懻咛用摲芍撇谩K麄兛梢苑Q自己是“合法的軟件公司”。通常,那些你不想要 的軟件是由其他程序合法安裝到電腦的,所以你得認(rèn)真讀一讀許可證協(xié)議。很多時(shí)候,對(duì)于那些明確表明會(huì)安裝一個(gè)或更多程序的許可證協(xié)議,筆者都會(huì)讀一讀。
對(duì)策:有很多免費(fèi)程序都要求安裝其他程序,不過它們會(huì)提供禁用選項(xiàng)。我最喜歡Windows的一點(diǎn)就是Autoruns。它不會(huì)展現(xiàn)要安裝的每個(gè)程序, 但是會(huì)告訴你哪些是在PC啟動(dòng)時(shí)會(huì)自動(dòng)啟動(dòng)的程序。大多數(shù)惡意程序都可在此列表中找到。難就難在要確定哪些程序合法,哪些不合法。當(dāng)你有疑問的時(shí)候,可以 禁用那些無法被識(shí)別的程序,重啟電腦,如果有些需要的功能不再管用時(shí),就要重啟程序。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.8:鼠標(biāo)在程序間有目標(biāo)的移動(dòng)
如果在要做選擇的時(shí)候,鼠標(biāo)自己移動(dòng),那么你肯定是被黑了。通常在出現(xiàn)硬件問題的時(shí)候,鼠標(biāo)會(huì)出現(xiàn)隨機(jī)移動(dòng)。但如果鼠標(biāo)自己有目的的移動(dòng),那肯定是別人在對(duì)其進(jìn)行操作。
這種攻擊不如其他種類的攻擊那么常見,許可實(shí)施此類攻擊的黑客會(huì)入侵電腦,靜待電腦閑置的時(shí)候,盜竊你的金錢。黑客會(huì)入侵你的銀行帳號(hào),然后把錢轉(zhuǎn)走,把你的股票賣掉等一切會(huì)造成你經(jīng)濟(jì)損失的事情。
對(duì)策:如果你的電腦在晚上“自己開啟”,那么在關(guān)閉電腦之前,花一分鐘的時(shí)間來確定入侵者是對(duì)什么感興趣,在不造成經(jīng)濟(jì)損失的前提下,看看他們?cè)趯ふ沂裁葱畔?。如果你有手機(jī)在身邊,可以拍照留證。然后再關(guān)閉電腦,拔掉網(wǎng)線或關(guān)掉路由,找專人解決。
使用另一宗已知的好電腦,可以迅速改變你所有的登錄姓名和密碼。檢查你的銀行交易歷史,股票賬戶等??煽紤]購買信用卡監(jiān)視服務(wù)。如果你已經(jīng)是這類攻擊的 受害者,就該把它當(dāng)回事。一鍵還原是唯一的選擇。但如果你已經(jīng)產(chǎn)生經(jīng)濟(jì)損失,就要讓公安機(jī)關(guān)先做個(gè)備份,留作將來起訴的證據(jù)。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.9:任務(wù)管理器或注冊(cè)編輯器被禁用或是無法重啟
這是電腦遭到入侵的一個(gè)重大信號(hào)。如果你注意到自己的反惡意軟件功能被禁用,而且還不是被你關(guān)閉的,那么你很有可能被黑了——特別是當(dāng)你試圖重啟任務(wù)管理器或注冊(cè)編輯器的時(shí)候,它們都無法啟動(dòng),或是出現(xiàn)閃退抑或是運(yùn)行不暢。這些都是被惡意軟件控制的常見癥狀。
對(duì)策:你應(yīng)該執(zhí)行電腦還原,因?yàn)椴恢赖降纂娔X發(fā)生了什么。但,如果你想慢慢來,可以查查有什么方法可以還原已經(jīng)丟失的功能,然后以安全模式重啟電腦, 再做其他比較難的操作。我們所說的難是因?yàn)橥ǔo法迅速達(dá)成或輕易達(dá)成。通常,筆者會(huì)嘗試各種方法。你也可以嘗試前面給出的其他對(duì)策。
十個(gè)信號(hào)證明你電腦已經(jīng)中毒No.10:你銀行賬戶的錢在減少
這里說的是大筆資金的減少。網(wǎng)上的不法分子不會(huì)為了蠅頭小利而心動(dòng)。他們會(huì)把一切可以轉(zhuǎn)走的資金都轉(zhuǎn)走,通常是轉(zhuǎn)到外國交易所或銀行。在你電腦被入侵或 是從你對(duì)釣魚郵件做出回應(yīng)的時(shí)候,他們的盜竊行為就開始了。在任何情況下,不法分子登錄你的銀行帳號(hào),改變你的聯(lián)系人信息,然后把大筆資金轉(zhuǎn)到自己戶頭。
對(duì)策:在大多數(shù)情況下,你是走運(yùn)的,因?yàn)榇蠖鄶?shù)金融機(jī)構(gòu)會(huì)替換被盜資金(特別是如果他們可以在真正的破壞發(fā)生前停止交易的話)。不過,從很多法院案例來看,法院認(rèn)為用戶對(duì)是否被黑負(fù)責(zé),金融機(jī)構(gòu)有權(quán)決定是否歸還資金。
如果你正試圖阻止這一切的發(fā)生,當(dāng)覺得帳戶不對(duì)頭時(shí),要開啟交易警告。許多金融機(jī)構(gòu)會(huì)讓設(shè)置最高交易額度,如果額度超過設(shè)置,或是資金轉(zhuǎn)向國外,銀行會(huì) 對(duì)你發(fā)出警告。遺憾的是,很多時(shí)候不法分子在偷錢之前,會(huì)先更改警告設(shè)置或聯(lián)系人信息。所以,要確保金融機(jī)構(gòu)在聯(lián)系人信息或警告選項(xiàng)更改時(shí)也發(fā)送提示信息 給你。
看了“十個(gè)信號(hào)證明你電腦已經(jīng)中毒”文章的還看了:
4.電腦中毒后怎么辦
5.怎樣判斷電腦中毒