電腦中了木馬後應該怎麼做以及解決方法

  今天小編聽說了一個網友的一個親身經歷的事情分享給大家:他在網站下載SEO軟體,突然發現電腦中了木馬被遠端控制了。滑鼠自己點些東西。他問小編應該怎麼處理才沒後顧之憂。他現在把網線拔掉了,滑鼠就不亂點東西了。請問怎麼查殺乾淨?360防毒軟體殺出沒毒,但是360安全衛士又查殺出木馬了,好像中了獵鷹遠控木馬。那麼小編就針對這個問題介紹一個解決方法給他~大家也一起看看吧!!!

  

  部分組成:進入受害者計算機的那部分稱為服務端,由入侵者控制的那部分稱為客戶端這區別於我們平時所熟悉的服務端和客戶端,原因是它與我們所認知的正好相反,屬於一個由客戶端來控制服務端的非法操作,請注意區分,木馬服務端在受害者計算機內部是不易被發現的,一旦進駐,很難被清除;中馬的計算機會開放一個埠等待入侵者的接入命令,如果入侵者發出接入命令,木馬就會建立一個非法連結,這個連結由入侵者控制,通過這個連結,入侵者可以竊取被害者重要資訊,拷貝檔案,甚至通過在目標計算機建立隱藏賬戶並提升許可權有時候會是管理員許可權,這是最高許可權,對受害者來說是一場災難來祕密控制該計算機,有的高階入侵者會為自己在受害者計算機中建立的賬戶加密,也使我們更難對付這些入侵者——即使發現他們的行蹤,也很難清除他們的賬戶。

  木馬的功能是由設計者來決定的,主要看它的功能模組,有的木馬只盜取資訊,而有的木馬則是很多種功能的結合體,它們是集成了盜號、遠端控制甚至具有毀壞檔案、篡改登錄檔等病毒的功能,這也是我們不能很好地區分病毒、木馬、蠕蟲的原因,因為他們的很多功能都是相似或者一樣的。所以,你的私密檔案可能被盜但是也不是不能挽回。

  你可以先斷網,然後用你同事的U盤再拷貝一次,並再次閱讀,之後刪除。如果是盜取資訊的木馬,它會自動拷貝你的檔案,然後傳送到木馬指定郵箱,但是拷貝的話只能在你的計算機上進行,因此一定會留下痕跡,你要把檔案選項設為“顯示所有檔案木馬生成的檔案一般是隱藏的”,然後逐個查詢和你的檔案同名的檔案一般不在同一個盤上,如果有的話,這就是木馬把你的檔案作了備份然後傳送出去留下的痕跡,如果你的電腦支援木馬檔案的格式,開啟就可以看到你的檔案了木馬備份的,但是此時斷網,因此未傳送出去,不過,這就說明你的檔案確信無疑被盜取了;如果沒有的話,那就沒有盜取了。

  最後,再怎麼重要的資訊也可以通過改變策略使它變得一文不值,假如你的資訊已經被盜,那就趕緊讓這些資訊無效,主要看你的了。