你的电脑已经成为肉鸡的六种现象

58988976

金山毒霸反病毒专家总结了“肉鸡”电脑的六大现象，当网友遇到这些现象时，需提高警惕，将木马程序清除出去：

. C$ M  ]) A! a　　现象1：QQ、MSN的异常登录提醒
6 u8 g2 Z0 G; D8 {8 g/ p* {
* R" L, I1 P. y/ H# I' w　　你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

( z# j" ~6 J2 Q　　还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。
5 q7 Z3 H$ {7 B- o1 Z
　　现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录
( K9 V- B) d7 k7 j4 i! w; T
　　很显然，你没有登录这个游戏的时候，别人替你登录过。

" v# I. `9 J4 R- Q　　现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作
. \/ S5 z6 z, ]- Q: _
1 |! f! k. b, R2 O　　你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。
. H# W. X) K$ {3 }7 |7 X
& p& q# B+ l: q: V$ x9 }　　现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

1 o. c3 A( H- I; d8 ^: S　　这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

　　现象5：当你准备使用摄像头时，系统提示，该设备正在使用中
/ ?5 T  x. c8 ?! b- ~2 b6 A
　　完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

4 `4 C0 I* V. ^　　强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

　　现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁

　　如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪
# }' c6 Z6 X- h+ n
　　正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。
& z: |/ }- x7 K- g. i7 z3 D
/ n( q3 |. f2 o7 u8 u　　最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

/ [% t9 g5 I4 g4 @2 X: V! t　　1.注意检查防火墙软件的工作状态

! }7 g/ c4 O. @" g* ?' z* W' [　　比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

- ]% x' ?$ o; {$ V* i! ~( C  b2 v0 \　　2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态
6 K' M% j3 t; ^# f) N/ K0 u4 d
　　一般的木马连接，是可以通过这个工具查看到结果的。
- v% M' P7 U7 s) d7 E2 f
. k6 s! \7 q  e2 u. r8 U. j　　这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
' B1 k$ b8 f: M: S' Y
$ h1 w- u% p6 I$ _: i! |　　3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项

4 L7 ]. G! E: R  L# r9 {0 V8 @3 E# F　　清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
, L% r, b  F- o/ u: r) I5 i$ Y0 g
　　4.清理专家百宝箱的进程管理器

　　可以查找可疑文件，帮你简单的检查危险程序所在。

云动风清

终于理解为什么金山毒霸是垃圾软件了。

ithero

我的电脑中木马了，一个Messages得文件，感染每个可执行文件，杀毒软件还请不掉，惨了