你的电脑已经成为肉鸡的六种现象

58988976

金山毒霸反病毒专家总结了“肉鸡”电脑的六大现象，当网友遇到这些现象时，需提高警惕，将木马程序清除出去：

　　现象1：QQ、MSN的异常登录提醒
% b9 r" |+ w! i, R+ @; t( ]3 W1 I
　　你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

# o* h- Z: [/ [6 C　　还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

$ C6 p9 g+ @' B8 f9 g3 f# O　　现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录

- x* `+ o! j6 J$ ~/ d" h　　很显然，你没有登录这个游戏的时候，别人替你登录过。
# Z( m5 @/ L3 R( u$ d
, x% g" X5 `# g6 y+ ~: M6 c　　现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作
  M: U* F2 b5 D; o! S  }  Z! }2 P
' W7 ]1 H! P+ {. k8 I7 Y  P+ @　　你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

8 t: z# @% O+ h7 D# v! M. [+ n: l　　现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件
$ C! E# Z& w2 g/ M, {3 \
　　这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。
4 {+ A+ K& [5 ~/ K5 m9 w# r
! H/ v% o; e5 Q　　现象5：当你准备使用摄像头时，系统提示，该设备正在使用中
7 h1 G  X& d# ~9 Y; F; m2 x3 L' g
　　完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。
% w; m9 h7 b5 Z; t: ^
9 j/ V# u% c9 Q4 n7 J0 |. D. A　　强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。
) k6 }+ A8 ~% v- F7 B4 W
  a! {& r8 s( @　　现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁
9 p' u0 d9 `, s, h* T. Y5 v8 _9 w% e' w* M
, E8 r/ l: D9 Z  u# i7 }　　如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪
# x+ L! @& I2 H9 N" g
) d: @5 z  F! _　　正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

　　最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
8 [6 x- n5 F0 e; v0 Z
9 y- s# b, g! I! k$ V1 \# j　　1.注意检查防火墙软件的工作状态
& C4 F# u/ d; X# D2 i0 }
( I0 `# Y, H6 {' s- G　　比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
' x: ~+ s9 m6 E: E& {
　　2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态
( _; R7 u( U4 j2 Z
　　一般的木马连接，是可以通过这个工具查看到结果的。

9 U0 L, o" [, ^" a* A' c+ F! c　　这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

% b' K& D$ u' E* |! g3 Q1 o5 G　　3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项

　　清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
- M( c7 z- j) o' @  X0 h
$ x' o( f  [7 f) e( R% R( P* ~6 j( Y　　4.清理专家百宝箱的进程管理器
$ E( T5 d; i* ^3 d& z$ `  l% n4 ]' f
　　可以查找可疑文件，帮你简单的检查危险程序所在。

云动风清

终于理解为什么金山毒霸是垃圾软件了。

ithero

我的电脑中木马了，一个Messages得文件，感染每个可执行文件，杀毒软件还请不掉，惨了