电脑中了木马后应该怎么做以及解决方法
电脑中了木马后应该怎么做以及解决方法
今天学习啦小编听说了一个网友的一个亲身经历的事情分享给大家:他在网站下载SEO软件,突然发现电脑中了木马被远程控制了。鼠标自己点些东西。他问学习啦小编应该怎么处理才没后顾之忧。他现在把网线拔掉了,鼠标就不乱点东西了。请问怎么查杀干净?360杀毒软件杀出没毒,但是360安全卫士又查杀出木马了,好像中了猎鹰远控木马。那么学习啦小编就针对这个问题介绍一个解决方法给他~大家也一起看看吧!!!
电脑中了木马后应该怎么做以及解决方法
部分组成:进入受害者计算机的那部分称为服务端,由入侵者控制的那部分称为客户端(这区别于我们平时所熟悉的服务端和客户端,原因是它与我们所认知的正好相反,属于一个由客户端来控制服务端的非法操作,请注意区分),木马服务端在受害者计算机内部是不易被发现的,一旦进驻,很难被清除;中马的计算机会开放一个端口等待入侵者的接入命令,如果入侵者发出接入命令,木马就会建立一个非法链接,这个链接由入侵者控制,通过这个链接,入侵者可以窃取被害者重要信息,拷贝文件,甚至通过在目标计算机建立隐藏账户并提升权限(有时候会是管理员权限,这是最高权限,对受害者来说是一场灾难)来秘密控制该计算机,有的高级入侵者会为自己在受害者计算机中建立的账户加密,也使我们更难对付这些入侵者——即使发现他们的行踪,也很难清除他们的账户。
木马的功能是由设计者来决定的,主要看它的功能模块,有的木马只盗取信息,而有的木马则是很多种功能的结合体,它们是集成了盗号、远程控制甚至具有毁坏文件、篡改注册表等病毒的功能,这也是我们不能很好地区分病毒、木马、蠕虫的原因,因为他们的很多功能都是相似或者一样的。所以,你的私密文件可能被盗但是也不是不能挽回。
你可以先断网,然后用你同事的U盘再拷贝一次,并再次阅读,之后删除。如果是盗取信息的木马,它会自动拷贝你的文件,然后发送到木马指定邮箱,但是拷贝的话只能在你的计算机上进行,因此一定会留下痕迹,你要把文件选项设为“显示所有文件(木马生成的文件一般是隐藏的)”,然后逐个查找和你的文件同名的文件(一般不在同一个盘上),如果有的话,这就是木马把你的文件作了备份然后发送出去留下的痕迹,如果你的电脑支持木马文件的格式,打开就可以看到你的文件了(木马备份的,但是此时断网,因此未发送出去),不过,这就说明你的文件确信无疑被盗取了;如果没有的话,那就没有盗取了。
最后,再怎么重要的信息也可以通过改变策略使它变得一文不值,假如你的信息已经被盗,那就赶紧让这些信息无效,主要看你的了。
计算机木马相关文章: