你的电脑已经成为肉鸡的六种现象

58988976

金山毒霸反病毒专家总结了“肉鸡”电脑的六大现象，当网友遇到这些现象时，需提高警惕，将木马程序清除出去：

　　现象1：QQ、MSN的异常登录提醒

# j1 t3 p$ o6 V6 {3 v2 K　　你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

1 J" N4 k) t& ]　　还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。
' S0 u( I2 m  h9 t. `
; a. [3 v) s7 M　　现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录
9 f* p% s) ^4 Q* W9 d! I& e6 u8 j
　　很显然，你没有登录这个游戏的时候，别人替你登录过。

　　现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作
5 h6 e9 j' Y+ W5 v+ _
　　你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

3 K( V0 N1 W' o4 q* F: R6 c　　现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

　　这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

+ f$ @/ e, X0 ~  V3 w6 G+ n9 H  y　　现象5：当你准备使用摄像头时，系统提示，该设备正在使用中
2 ~" H) ]# m0 ^5 V7 K, |! a$ Z
# f( o) Z8 i; v7 I- J3 l! T　　完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

/ W8 ?) d2 H: @0 l% q% y　　强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

　　现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁
  B$ r- M6 `6 C
　　如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪
$ P/ ^$ ?: u9 i% x; G4 o
7 F; q7 z1 \$ G2 W1 d! ?# s　　正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。
" J$ W" U* v( b. E" u$ t
) A8 o, V4 _) Z/ N　　最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
( Z; b# [2 R: C+ i
　　1.注意检查防火墙软件的工作状态

; m- z4 r3 A) |1 H, ?　　比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
" X' i0 ^- C+ u; e
　　2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态

　　一般的木马连接，是可以通过这个工具查看到结果的。
+ @/ T& `( L/ i# q* ~+ R0 a7 O1 O
　　这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

　　3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
& k. T, Z2 y, E: I5 u" g/ o, e  J2 e
　　清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

　　4.清理专家百宝箱的进程管理器
) R! h4 q  A- k. c% v
6 x5 A5 H% h& i/ [. T3 x　　可以查找可疑文件，帮你简单的检查危险程序所在。

云动风清

终于理解为什么金山毒霸是垃圾软件了。

ithero

我的电脑中木马了，一个Messages得文件，感染每个可执行文件，杀毒软件还请不掉，惨了