十個(gè)信號證明你電腦已經(jīng)中毒

十個(gè)信號證明你電腦已經(jīng)中毒

　　談到怎樣防御和消除電腦的安全威脅，不用思考我們就會想到使用反病毒軟件。而事實(shí)上，反病毒軟件掃描并不是十分的精準(zhǔn)，特別是當(dāng)漏洞發(fā)現(xiàn)的時(shí)間不足24小時(shí)的時(shí)候。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的十個(gè)信號證明你電腦已經(jīng)中毒介紹!希望對你有幫助!

　　十個(gè)信號證明你電腦已經(jīng)中毒介紹：

　　畢竟，用心險(xiǎn)惡的黑客和惡意軟件可以依據(jù)自己的需求改變策略。稍微改變一些代碼，之前被標(biāo)識為惡意軟件的程序立馬就不能被識別出來。

　　為了解決這個(gè)問題，許多反病毒軟件會監(jiān)控程序行為(通常被稱為啟發(fā)式算法)以此捕捉以前不能識別出來的惡意軟件。其他程序則使用虛擬化環(huán)境，系統(tǒng)監(jiān)控，網(wǎng)絡(luò)流量檢測或綜合利用這些方法力求讓掃描結(jié)果更精準(zhǔn)。不過，這些也還是不夠。

　　本文要介紹11個(gè)你可能被黑的信號以及相應(yīng)對策。注意，在所有的案例中，我們首推的是在運(yùn)行系統(tǒng)前，把系統(tǒng)完全恢復(fù)到良好狀態(tài)。以前，這意味著把電腦格式化并恢復(fù)所有程序和數(shù)據(jù)?，F(xiàn)在，在操作系統(tǒng)的基礎(chǔ)上，我們只需點(diǎn)擊“恢復(fù)”按鈕即可。無論如何，不能完全信任被黑過的電腦。如果你不想全部恢復(fù)，可使用下面目錄里的恢復(fù)步驟——不過，全部恢復(fù)是更好的選擇。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.1：假冒的反病毒信息

　　假冒的反病毒警告信息最近有所減少，它是系統(tǒng)被破壞的確定信號之一。大多數(shù)人沒有意識到當(dāng)他們看到虛假的反病毒警告信息時(shí)，破壞行為已經(jīng)實(shí)施完畢。點(diǎn)擊 “不”或“取消”來停止虛假病毒掃描已經(jīng)為時(shí)晚矣。惡意軟件已經(jīng)利用了未打補(bǔ)丁的軟件，通常是利用Java Runtime Environment或Adobe產(chǎn)品來利用系統(tǒng)。

　　為什么惡意程序會彈出“反病毒警告”呢?因?yàn)樘摷俚膾呙柰ǔl(fā)現(xiàn)大量所謂“病毒”，這是誘使你購買其產(chǎn)品的花招。點(diǎn)擊這些軟件提供給你的鏈接，你會打開一個(gè)看似專業(yè)的網(wǎng)站，里面都是誘人的產(chǎn)品推薦。這些網(wǎng)站會要你輸入信用卡卡號和賬單信息。你都不知道有多少人中招。不法分子可以完全控制你的系統(tǒng)，獲取你的信用卡或銀行卡信息。

　　對策：只要你注意到有虛假的反病毒警告信息彈出，就要關(guān)閉電腦(注意：前提是你知道你使用的合法反病毒程序的彈窗警告是什么樣子)。有需要的話，可以保留你要保留的信息。但是越快關(guān)電腦，越好。以安全模式重啟電腦，不要聯(lián)網(wǎng)，卸載新近安裝的軟件。嘗試將系統(tǒng)恢復(fù)到被黑前的狀態(tài)。成功后，以常規(guī)模式測試電腦，確保不再有虛假警告彈出。然后再全盤掃描病毒。通常，掃描程序會發(fā)現(xiàn)其他惡意軟件的一些殘留文件。

　十個(gè)信號證明你電腦已經(jīng)中毒No.2：瀏覽器中強(qiáng)制安裝的工具欄

　　這或許是第二個(gè)最常見的被黑信號：你的瀏覽器有好多個(gè)工具欄，看似可以幫助你。除非你能判定工具欄來自靠譜廠商，否則就卸掉它。

　　對策：大多數(shù)瀏覽器都可以讓你檢查已安裝的工具欄并對其進(jìn)行激活。你可以把不想要的工具欄移除。只要你覺得可疑，就可以移除。如果工具欄很難移除，可以 看看瀏覽器的設(shè)置里有沒有恢復(fù)默認(rèn)設(shè)置的選項(xiàng)。如果這樣還不行，可以參照上一條的對策。確保所有軟件都及時(shí)打上補(bǔ)丁可以避免惡意工具欄的出現(xiàn)，也可以查查 免費(fèi)軟件看是否是它們安裝的工具欄。提示：閱讀許可證協(xié)議。許可證協(xié)議里通常點(diǎn)明了工具欄的安裝情況，只是人們都懶得去讀。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.3：導(dǎo)向網(wǎng)頁搜索

　　許多黑客會將被黑用戶的瀏覽器導(dǎo)向其他網(wǎng)頁，這是他們營生的手段。你的點(diǎn)擊可以帶給黑客收益。

　　在搜索引擎里輸入一些有關(guān)聯(lián)的常見詞，看看相同網(wǎng)站是否也會出現(xiàn)這樣的結(jié)果，就知道自己有沒有中招了。遺憾的是，許多這類鏈接都通過額外的代理隱匿起來，所以用戶不會警覺。通常，如果工具欄莫名出現(xiàn)了程序，也表明你中招了。有些技術(shù)用戶確實(shí)想證實(shí)自己具備察覺瀏覽器或網(wǎng)絡(luò)流量不正常的能力。與健康的電腦比較，被黑電腦的發(fā)出數(shù)據(jù)和返回的數(shù)據(jù)是截然不同的。

　　對策：按照上述對策來解決。通常移除多余工具欄和程序就可以解決這種惡意鏈接的問題了。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.4：頻繁的隨機(jī)彈窗

　　這個(gè)比較典型的信號也是最讓人煩的一個(gè)。當(dāng)網(wǎng)頁出現(xiàn)頻繁的隨機(jī)彈窗時(shí)，系統(tǒng)其實(shí)已經(jīng)被入侵。我很驚訝這些網(wǎng)站可以繞過瀏覽器的反彈窗機(jī)制。就像是頑固的垃圾郵件，或者更糟。

　　對策：隨機(jī)彈窗是前面三種惡意機(jī)制所生成的。你需要處理多余工具欄和程序才能解決彈窗問題。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.5：你的朋友收到來自你郵箱的虛假郵件

　　在這種情況下，你的狀況還算好。因?yàn)槭桥笥咽盏絹碜阅汔]箱的惡意郵件。十年前，當(dāng)郵件附件病毒肆虐的時(shí)候，就經(jīng)?？吹綈阂獬绦驎z索你的郵箱地址簿并向其發(fā)送惡意郵件。

　　現(xiàn)在，惡意郵件更多是發(fā)送到朋友的郵箱里，而不是地址簿里的每個(gè)地址。如果地址簿里朋友不多，而且不是每個(gè)郵箱都發(fā)送了，那么你的電腦很有可能已經(jīng)被黑?，F(xiàn)在，惡意程序和黑客通常會竊取郵箱地址，然后從社交網(wǎng)站聯(lián)系這些人，但是這樣做意味著獲取的郵箱地址不完整。盡管他們不是每次都這樣操作，但他們發(fā)送給你朋友的郵件通常不是以你的地址作為發(fā)件人。可能他們的垃圾郵件發(fā)件人地址中會出現(xiàn)你的名字，但并非你真正的郵箱地址。如果是這樣，你的電腦一般是安全的。

　　對策：如果你的一個(gè)或多個(gè)朋友稱收到你發(fā)送的莫名郵件，需警惕起來，對全盤進(jìn)行病毒掃描，再檢查是否有惡意程序和工具欄。通常，沒啥要擔(dān)心的，不過檢查一下無妨。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.6：密碼突然發(fā)生變更

　　如果你的一個(gè)或多個(gè)網(wǎng)上賬戶的密碼突然發(fā)生變更，你就很可能已經(jīng)被黑——或者至少在線服務(wù)已經(jīng)被黑。在這種特定情況下，受害者通常會對看似用于驗(yàn)證的釣魚郵件做出回應(yīng)，但這些釣魚郵件的真正意圖就是改變你的帳戶密碼。不法分子收集你的登錄信息，登錄到你的帳號，然后更改密碼(以及其他信息增加你恢復(fù)的難度)，并使用你的在線服務(wù)從受害者或其熟人那里竊取金錢。

　　對策：如果騙術(shù)被廣泛傳播，那么你熟知的許多人都會成為被騙對象，所以你該立刻立刻通知帳號中的所有聯(lián)系人。將危害降到最小。其次，要聯(lián)系在線服務(wù)客服，匯報(bào)帳號被盜的事情。大多數(shù)在線服務(wù)對這種惡意行為都司空見慣，所以可以在幾分鐘內(nèi)幫你拿回帳號控制權(quán)，且給予你一個(gè)新密碼。有些服務(wù)的這些密碼取回都是自動的。 少數(shù)服務(wù)甚至提供“我的朋友被黑了”按鈕，可以讓你的朋友啟動密碼取回進(jìn)程。這是很有用的，因?yàn)槟愕呐笥言谀阒爸滥愕膸ぬ柋槐I。

　　如果被盜登錄信息在其他網(wǎng)站上使用，要立刻改變那些服務(wù)的密碼。且下次要更小心。網(wǎng)站極少發(fā)郵件讓你提供登錄信息。當(dāng)你有疑慮的時(shí)候，就直接去網(wǎng)站(不要使用郵件里提供的鏈接)，看看用正常途徑登錄后是否有同樣的請求發(fā)送給你。你還可以通過客服熱線詢問在線服務(wù)看他們是否發(fā)送過郵件給你，如果沒有，就告訴他們你收到了釣魚郵件。最后，考慮使用在線服務(wù)提供的雙因素驗(yàn)證。這會提升帳戶的安全級別。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.7：無故出現(xiàn)軟件安裝

　　莫名其妙的軟件安裝是電腦系統(tǒng)被黑的一大特征。

　　在惡意軟件剛剛安裝的時(shí)候，大多數(shù)程序都是電腦病毒，它們會對其他合法程序做出修改，目的是更好地隱藏起來。不管出于什么原因，現(xiàn)在大多數(shù)惡意軟件都是 以木馬或蠕蟲形式存在，他們通常是偽裝成合法程序。這或許是因?yàn)閻阂廛浖木帉懻咛用摲芍撇?。他們可以稱自己是“合法的軟件公司”。通常，那些你不想要 的軟件是由其他程序合法安裝到電腦的，所以你得認(rèn)真讀一讀許可證協(xié)議。很多時(shí)候，對于那些明確表明會安裝一個(gè)或更多程序的許可證協(xié)議，筆者都會讀一讀。

　　對策：有很多免費(fèi)程序都要求安裝其他程序，不過它們會提供禁用選項(xiàng)。我最喜歡Windows的一點(diǎn)就是Autoruns。它不會展現(xiàn)要安裝的每個(gè)程序， 但是會告訴你哪些是在PC啟動時(shí)會自動啟動的程序。大多數(shù)惡意程序都可在此列表中找到。難就難在要確定哪些程序合法，哪些不合法。當(dāng)你有疑問的時(shí)候，可以 禁用那些無法被識別的程序，重啟電腦，如果有些需要的功能不再管用時(shí)，就要重啟程序。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.8：鼠標(biāo)在程序間有目標(biāo)的移動

　　如果在要做選擇的時(shí)候，鼠標(biāo)自己移動，那么你肯定是被黑了。通常在出現(xiàn)硬件問題的時(shí)候，鼠標(biāo)會出現(xiàn)隨機(jī)移動。但如果鼠標(biāo)自己有目的的移動，那肯定是別人在對其進(jìn)行操作。

　　這種攻擊不如其他種類的攻擊那么常見，許可實(shí)施此類攻擊的黑客會入侵電腦，靜待電腦閑置的時(shí)候，盜竊你的金錢。黑客會入侵你的銀行帳號，然后把錢轉(zhuǎn)走，把你的股票賣掉等一切會造成你經(jīng)濟(jì)損失的事情。

　　對策：如果你的電腦在晚上“自己開啟”，那么在關(guān)閉電腦之前，花一分鐘的時(shí)間來確定入侵者是對什么感興趣，在不造成經(jīng)濟(jì)損失的前提下，看看他們在尋找什么信息。如果你有手機(jī)在身邊，可以拍照留證。然后再關(guān)閉電腦，拔掉網(wǎng)線或關(guān)掉路由，找專人解決。

　　使用另一宗已知的好電腦，可以迅速改變你所有的登錄姓名和密碼。檢查你的銀行交易歷史，股票賬戶等。可考慮購買信用卡監(jiān)視服務(wù)。如果你已經(jīng)是這類攻擊的 受害者，就該把它當(dāng)回事。一鍵還原是唯一的選擇。但如果你已經(jīng)產(chǎn)生經(jīng)濟(jì)損失，就要讓公安機(jī)關(guān)先做個(gè)備份，留作將來起訴的證據(jù)。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.9：任務(wù)管理器或注冊編輯器被禁用或是無法重啟

　　這是電腦遭到入侵的一個(gè)重大信號。如果你注意到自己的反惡意軟件功能被禁用，而且還不是被你關(guān)閉的，那么你很有可能被黑了——特別是當(dāng)你試圖重啟任務(wù)管理器或注冊編輯器的時(shí)候，它們都無法啟動，或是出現(xiàn)閃退抑或是運(yùn)行不暢。這些都是被惡意軟件控制的常見癥狀。

　　對策：你應(yīng)該執(zhí)行電腦還原，因?yàn)椴恢赖降纂娔X發(fā)生了什么。但，如果你想慢慢來，可以查查有什么方法可以還原已經(jīng)丟失的功能，然后以安全模式重啟電腦， 再做其他比較難的操作。我們所說的難是因?yàn)橥ǔo法迅速達(dá)成或輕易達(dá)成。通常，筆者會嘗試各種方法。你也可以嘗試前面給出的其他對策。

　　十個(gè)信號證明你電腦已經(jīng)中毒No.10：你銀行賬戶的錢在減少

　　這里說的是大筆資金的減少。網(wǎng)上的不法分子不會為了蠅頭小利而心動。他們會把一切可以轉(zhuǎn)走的資金都轉(zhuǎn)走，通常是轉(zhuǎn)到外國交易所或銀行。在你電腦被入侵或 是從你對釣魚郵件做出回應(yīng)的時(shí)候，他們的盜竊行為就開始了。在任何情況下，不法分子登錄你的銀行帳號，改變你的聯(lián)系人信息，然后把大筆資金轉(zhuǎn)到自己戶頭。

　　對策：在大多數(shù)情況下，你是走運(yùn)的，因?yàn)榇蠖鄶?shù)金融機(jī)構(gòu)會替換被盜資金(特別是如果他們可以在真正的破壞發(fā)生前停止交易的話)。不過，從很多法院案例來看，法院認(rèn)為用戶對是否被黑負(fù)責(zé)，金融機(jī)構(gòu)有權(quán)決定是否歸還資金。

　　如果你正試圖阻止這一切的發(fā)生，當(dāng)覺得帳戶不對頭時(shí)，要開啟交易警告。許多金融機(jī)構(gòu)會讓設(shè)置最高交易額度，如果額度超過設(shè)置，或是資金轉(zhuǎn)向國外，銀行會 對你發(fā)出警告。遺憾的是，很多時(shí)候不法分子在偷錢之前，會先更改警告設(shè)置或聯(lián)系人信息。所以，要確保金融機(jī)構(gòu)在聯(lián)系人信息或警告選項(xiàng)更改時(shí)也發(fā)送提示信息 給你。
看了“十個(gè)信號證明你電腦已經(jīng)中毒”文章的還看了：

1.如何檢測電腦是否中毒

2.怎么知道電腦有沒有中毒

3.判斷電腦是否中毒的現(xiàn)象

4.電腦中毒后怎么辦

5.怎樣判斷電腦中毒