手机评站网今天精心准备的是《远程控制木马》,下面是详解!
我是玩梦幻西游的里面的网友让我接一个文件然后他就能远程控制我的电脑然后交易或者别人摆摊就控制我的电脑买他的东西这样东西还找的回来么回答好了吧我所有粉都给他我只为找到我的装...
我是玩梦幻西游的 里面的网友让我接一个文件 然后他就能远程控制我的电脑 然后交易或者别人摆摊 就控制我的电脑 买他的东西 这样东西还找的回来么
回答好了 吧我所有粉都给他 我只为找到我的装备和钱 几千W啊
展开
1.首先得隔离网络,简单点就是把网线扯掉
2.然后重新开机 按F8进安全模式进行全盘杀毒
下面是病毒的相关介绍,可以使用针对性的杀毒软件进行清理:
远程管理特洛伊木马(RAT)病毒
恶意软件的世界常常分成两类:病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时,病毒就复制自身,并企图做些有破坏性的事。在此过程中,它们的行为很像生物病毒。
蠕虫是一类计算机寄生虫,可以把它们归到病毒阵营,因为它们进行复制,从一台计算机散布到另一台计算机。
作为病毒,蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求,使服务器没法处理而导致计算机崩溃。
但蠕虫也有别于病毒,它们不是存在于其他文件中的代码。它们可以是整个文件,如Excel数据表格。它们不需要运行另一个程序就进行复制。
远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制,而是渗透进去加以控制。它们伪装成某种东西,但实际上是另一件东西,通常具有破坏性。
有多种类型的木马病毒,其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键,目的是为了发现口令和其他的保密信息)。
RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中,而客户机位于网络上能实施远程入侵的其他地方。
利用标准的TCP/IP或UDP协议,该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。
木马病毒,含RAT病毒,通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。
一旦它们驻留在计算机中,RAT病毒是很难发现和去除的。对于Windows用户,简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒,因为它们在后台工作,不会出现在任务列表中。
有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。
例如,Back Orifice RAT病毒的一个变种,叫G_Door,安装其服务器作为Windows系统目录中的Kernel32.exe,存活并锁定在那里并控制注册键。
活动的Kernel32.exe是不能去除的,重新启动也不能清除注册键。每次受感染的计算机开机,Kernel32.exe被再次启动,并被激活和锁定。
有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听,通告它的客户机,电子邮件连接到了哪些端口和哪些IP地址。
通过ISP(因特网服务提供商)连接到因特网上的计算机,虽然常常被认为比静态的宽带连接更安全,也可能被这样的RAT病毒所控制。
RAT病毒服务器这种激活连接的能力,也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的,一旦服务器与客户机建立联系,客户机和服务器就能进行通信,服务器就开始遵循客户机的指令工作。
出于各种原因,系统管理员使用合法工具管理网络,如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的,远程管理工具被入侵者使用就成了RAT病毒。
2001年4月,一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军网络上的多台计算机。
McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件,突破了美国海军的网络,利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击,这个账号给侦查留下了线索。
一些有名的RAT病毒是Back Orifice的变种,如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序,而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。
所谓“后门”就是程序开发者为了完善自己设计的程序这一目的开设的特殊接口(通道),便于自己对程序进行修改,一般都拥有最高权限。而木马是利用后门或已发现的漏洞非法入侵用户的计算机,从事侵害用户利益的活动,不一定有最高权限。至于远程控制,则是更广泛的概念。木马可以说是远程控制的一种,但远程控制不仅仅包括木马,也包括正当用途的远程管理和维护。所以说,远程控制技术是把双刃剑。。
1,一般就是灰鸽子、冰河木马这种
2,现在这种木马都可以防护的
3,装个电脑管家,病毒进入电脑就能被检测出来
昨天让一个陌生的qq好友远程控制了我的电脑,用做淘宝付款,过程有几分钟,最后没付成。有可能会被植入木马吗?控制后我用360查了一遍木马,没查到。有一个地方让我觉得很可疑,因为控...
昨天让一个陌生的qq好友远程控制了我的电脑,用做淘宝付款,过程有几分钟,最后没付成。有可能会被植入木马吗?控制后我用360查了一遍木马,没查到。有一个地方让我觉得很可疑,因为控制后他鼠标动了几下然后就不动了,过了好久,是网络卡了还是他乘机植入木马? 展开
QQ远程控制,是可以植入木马到你电脑里的。
强烈建议不要让陌生人远程控制你的电脑。
如果需要别人远程控制你的电脑,请注意是否传送并安装了什么软件在你的电脑里。那极有可能是病毒或木马。在安装过程中,系统杀毒软件有报错或提示,立刻断网。
在结束控制后,用杀毒软件对系统进行一次全面查杀,确保没有隐藏威胁。
服务器上面有白金远程控制的木马该怎么清除?不要给我谈说什么拿个360去杀,我想说的具体是怎么手动删除?就说端口吧,我用冰刃(IceSword122cn),去关闭端口,但是一会他就又出来了...
服务器上面有白金远程控制的木马该怎么清除?不要给我谈说什么拿个360去杀,我想说的具体是怎么手动删除?就说端口吧,我用冰刃(IceSword122cn),去关闭端口,但是一会他就又出来了,说关闭服务吧,要么是服务关闭不鸟,或者一下又变成别的服务了,我想大家给我说说,如何具体的清楚服务器上面的远控类似的木马,白金很变态.我不想你们给我说用杀毒软件杀,应该基本大部分的远控都是免杀的,我只想要方法,怎么清除~!! 展开
先在c盘收索后缀为cc3的文件,找到一个随机名大小在19M左右,在同目录下建一个代码为::1&del *.cc3&goto 1的批处理,运行批处理后,在冰盾下结束木马的进程,这时候*.cc3文件就能被删除了,这样白金将无法正常运行
我在网站下载seo软件。发现电脑中木马被远程控制了。鼠标自己点些东西。我改怎么处理才没后顾之忧。我现在把网线拔掉了。鼠标就不乱点东西了。请问怎么查杀干净。360杀毒软件杀出没毒...
我在网站下载seo 软件。发现电脑中木马被远程控制了。鼠标自己点些东西。我改怎么处理才没后顾之忧。我现在把网线拔掉了。鼠标就不乱点东西了。请问怎么查杀干净。360杀毒软件杀出没毒。但是360安全卫士又查杀出木马了。
好像中了猎鹰远控木马。谁知道怎么杀啊
展开
部分组成:进入受害者计算机的那部分称为服务端,由入侵者控制的那部分称为客户端(这区别于我们平时所熟悉的服务端和客户端,原因是它与我们所认知的正好相反,属于一个由客户端来控制服务端的非法操作,请注意区分),木马服务端在受害者计算机内部是不易被发现的,一旦进驻,很难被清除;中马的计算机会开放一个端口等待入侵者的接入命令,如果入侵者发出接入命令,木马就会建立一个非法链接,这个链接由入侵者控制,通过这个链接,入侵者可以窃取被害者重要信息,拷贝文件,甚至通过在目标计算机建立隐藏账户并提升权限(有时候会是管理员权限,这是最高权限,对受害者来说是一场灾难)来秘密控制该计算机,有的高级入侵者会为自己在受害者计算机中建立的账户加密,也使我们更难对付这些入侵者——即使发现他们的行踪,也很难清除他们的账户。
木马的功能是由设计者来决定的,主要看它的功能模块,有的木马只盗取信息,而有的木马则是很多种功能的结合体,它们是集成了盗号、远程控制甚至具有毁坏文件、篡改注册表等病毒的功能,这也是我们不能很好地区分病毒、木马、蠕虫的原因,因为他们的很多功能都是相似或者一样的。所以,你的私密文件可能被盗但是也不是不能挽回。
你可以先断网,然后用你同事的U盘再拷贝一次,并再次阅读,之后删除。如果是盗取信息的木马,它会自动拷贝你的文件,然后发送到木马指定邮箱,但是拷贝的话只能在你的计算机上进行,因此一定会留下痕迹,你要把文件选项设为“显示所有文件(木马生成的文件一般是隐藏的)”,然后逐个查找和你的文件同名的文件(一般不在同一个盘上),如果有的话,这就是木马把你的文件作了备份然后发送出去留下的痕迹,如果你的电脑支持木马文件的格式,打开就可以看到你的文件了(木马备份的,但是此时断网,因此未发送出去),不过,这就说明你的文件确信无疑被盗取了;如果没有的话,那就没有盗取了。
最后,再怎么重要的信息也可以通过改变策略使它变得一文不值,假如你的信息已经被盗,那就赶紧让这些信息无效,主要看你的了。
今天打开天天看播放器的时候,360提示我有木马病毒,被IP:103,6,220,69远程控制。这是什么情况?...
今天打开天天看播放器的时候,360提示我有木马病毒,被IP:103,6,220,69 远程控制。这是什么情况?
远程木马控制:
说的是计算机被黑客控制了,
这个黑客可以距离计算机很远;
也可以就在附近。
这就是黑客利用系统漏洞,进入了;
这就是远程木马控制。
注意防范:
1、及时修复系统漏洞;
2、随时升级杀毒软件;
3、不浏览*色网站;
4、不去非官方的网站下载;
电脑中病毒之后先把网线拔掉,然后利用杀毒软件进行查杀。如果可能建议楼主做下系统。。
1、不接收来历不明的文件
2、不如乱七八糟的网站
3、下载文件要谨慎
4、安装靠谱的安全软件