我的电脑为什么被人控制?

DOIT 发表于:14年10月23日 15:37 [来稿] DOIT.com.cn

  • 分享:
[导读]黑学it网的一个学员的电脑被远程操控了,就其原因呢,大概就是下载了一个游戏的外挂,很容易理解,就是被人捆绑上了灰格子的木马程序。好吧,其
昨天,黑学it网的一个学员的电脑被远程操控了,就其原因呢,大概就是下载了一个游戏的外挂,很容易理解,就是被人捆绑上了灰格子的木马程序。好吧,其实按道理,不应该讲这个东西的,因为实在小儿科了,写这篇文章都丢人,但是为了普及网络安全嘛,那我就放下面子来写一下这里面的门道。
    其实很简单,就是一个程序,这个程序呢,能够控制你的电脑,能控制你电脑中的什么东西呢,比如摄像头,键盘记录,鼠标,电脑的开关机,屏幕等。。。 几乎获得了电脑等所有权限,具体程序通过什么方式做到的,我们就今天就不讨论了,因为就跑题了;你只要明白,执行了这个程序之后就会被获得很多权限。

    远控原理图

    好的,接下来就是我们的重点了,怎么防护这种程序对电脑的攻击呢?怎么摆脱控制呢?首先,我们可以确定的就是,它是一种木马程序,大部分的会被杀毒程序查杀出来,不过并不是所有的都会被查杀出来哦,因为存在一个叫“免杀”的东西,免杀我也不方便在今天和大家解释,就是一种让病毒、木马躲过杀毒软件查杀的一种东西。好的,今天的主题就是手动查杀,怎么个手动查杀法呢?
 
    第一,我们要断掉网线,为什么断掉网线呢,因为这个时候,你的电脑就不会被人控制了,因为黑客对于你电脑的控制都是基于网络传输了,断掉了网络之后,我们就可以先暂时摆脱黑客的控制了,但这只是一时半会但,因为你连接上网络后,依然会被控制。
 
    第二,就是要用杀毒程序先扫描杀毒,杀出来木马后则好,如果没有杀出来,那么也不要掉以轻心,因为这个时候也有可能杀免杀了,木马躲过了杀毒软件。
 
    第三,查看网络进程,注意一定要每一个进程都要认真的看,因为如果存在木马的话,它的任务进程肯定在里面,要把那些你不熟悉的进程关闭掉。
 
    第四,连接网络,看看有没有异常的网络连接程序,如果有的话一定要小心了,要把它关闭掉。
 
    第五,查看开机启动项,看看有没有多余点启动项,要关闭掉,因为木马都是自动开机启动的,(一般木马都会模仿正常的程序,一定要看准了)
 
    今天就到这里,希望能解决你的问题,有疑问请来黑学网(https://www.heixueit.com/)问我。
[责任编辑:邵海宏]
IT邵年
陈靓介绍说:“融合系统”是指可以将服务器、存储和网络架构集成到单个设备当中的一系列新型企业级产品,这些产品可通过面向服务的内嵌式管理工具来提高部署效率,简化日常运营工作。在
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.