没有最好,只有更好

不容忽视的电脑被黑信号

上一篇 / 下一篇  2013-11-27 10:16:57

 本文要介绍几个你可能被黑的信号以及相应对策。注意,在所有的案例中,我们首推的是在运行系统前,把系统完全恢复到良好状态。以前,这意味着把电脑格式化并恢复所有程序和数据。现在,在操作系统的基础上,我们只需点击恢复按钮即可。无论如何,不能完全信任被黑过的电脑。如果你不想全部恢复,可使用下面目录里的恢复步骤——不过,全部恢复是更好的选择。

  No.1:假冒的反病毒信息

  假冒的反病毒警告信息最近有所减少,它是系统被破坏的确定信号之一。大多数人没有意识到当他们看到虚假的反病毒警告信息时,破坏行为已经实施完毕。点击取消来停止虚假病毒扫描已经为时晚矣。恶意软件已经利用了未打补丁的软件,通常是利用Java Runtime EnvironmentAdobe产品来利用系统。

  为什么恶意程序会弹出反病毒警告?因为虚假的扫描通常回发现大量所谓病毒,这是诱使你购买其产品的花招。点击这些软件提供给你的链接,你会打开一个看似专业的网站,里面都是诱人的产品推荐。这些网站会要你输入信用卡卡号和账单信息。你都不知道有多少人中招。不法分子可以完全控制你的系统,获取你的信用卡或银行卡信息。

  对策:只要你注意到有虚假的反病毒警告信息弹出,就要关闭电脑(注意:前提是你知道你使用的合法反病毒程序的弹窗警告是什么样子)。有需要的话,可以保留你要保留的信息。但是越快关电脑,越好。以安全模式重启电脑,不要联网,卸载新近安装的软件。尝试将系统恢复到被黑前的状态。成功后,以常规模式测试电脑,确保不再有虚假警告弹出。然后再全盘扫描病毒。通常,扫描程序会发现其他恶意软件的一些残留文件。

  No.2:浏览器中强制安装的工具栏

  这或许是第二个最常见的被黑信号:你的浏览器有好多个工具栏,看似可以帮助你。除非你能判定工具栏来自靠谱厂商,否则就卸掉它。

  对策:大多数浏览器都可以让你检查已安装的工具栏并对其进行激活。你可以把不想要的工具栏移除。只要你觉得可疑,就可以移除。如果工具栏很难移除,可以看看浏览器的设置里有没有恢复默认设置的选项。如果这样还不行,可以参照上一条的对策。确保所有软件都及时打上补丁可以避免恶意工具栏的出现,也可以查查免费软件看是否是它们安装的工具栏。提示:阅读许可证协议。许可证协议里通常点明了工具栏的安装情况,只是人们都懒得去读。

  No.3:导向网页搜索

  许多黑客会将被黑用户的浏览器导向其他网页,这是他们营生的手段。你的点击可以带给黑客收益。

  在搜索引擎里输入一些有关联的常见词,看看相同网站是否也会出现这样的结果,就知道自己有没有中招了。遗憾的是,许多这类链接都通过额外的代理隐匿起来,所以用户不会警觉。通常,如果工具栏莫名出现了程序,也表明你中招了。有些技术用户确实想证实自己具备察觉浏览器或网络流量不正常的能力。与健康的电脑比较,被黑电脑的发出数据和返回的数据是截然不同的。

  对策:按照上述对策来解决。通常移除多余工具栏和程序就可以解决这种恶意链接的问题了。

  No.4:频繁的随机弹窗

  这个比较典型的信号也是最让人烦的一个。当网页出现频繁的随机弹窗时,系统其实已经被入侵。我很惊讶这些网站可以绕过浏览器的反弹窗机制。就像是顽固的垃圾邮件,或者更糟。

  对策:随机弹窗是前面三种恶意机制所生成的。你需要处理多余工具栏和程序才能解决弹窗问题。

  No.5:你的朋友收到来自你邮箱的虚假邮件

  在这种情况下,你的状况还算好。因为是朋友收到来自你邮箱的恶意邮件。十年前,当邮件附件病毒肆虐的时候,就经常看到恶意程序会检索你的邮箱地址簿并向其发送恶意邮件。

  现在,恶意邮件更多是发送到朋友的邮箱里,而不是地址簿里的每个地址。如果地址簿里朋友不多,而且不是每个邮箱都发送了,那么你的电脑很有可能已经被黑。现在,恶意程序和黑客通常会窃取邮箱地址,然后从社交网站联系这些人,但是这样做意味着获取的邮箱地址不完整。尽管他们不是每次都这样操作,但他们发送给你朋友的邮件通常不是以你的地址作为发件人。可能他们的垃圾邮件发件人地址中会出现你的名字,但并非你真正的邮箱地址。如果是这样,你的电脑一般是安全的。

  对策:如果你的一个或多个朋友称收到你发送的莫名邮件,需警惕起来,对全盘进行病毒扫描,再检查是否有恶意程序和工具栏。通常,没啥要担心的,不过检查一下无妨。

 No.6:密码突然发生变更

  如果你的一个或多个网上账户的密码突然发生变更,你就很可能已经被黑——或者至少在线服务已经被黑。在这种特定情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,但这些钓鱼邮件的真正意图就是改变你的帐户密码。不法分子收集你的登录信息,登录到你的帐号,然后更改密码(以及其他信息增加你恢复的难度),并使用你的在线服务从受害者或其熟人那里窃取金钱。

  对策:如果骗术被广泛传播,那么你熟知的许多人都会成为被骗对象,所以你该立刻立刻通知帐号中的所有联系人。将危害降到最小。其次,要联系在线服务客服,汇报帐号被盗的事情。大多数在线服务对这种恶意行为都司空见惯,所以可以在几分钟内帮你拿回帐号控制权,且给予你一个新密码。有些服务的这些密码取回都是自动的。少数服务甚至提供我的朋友被黑了按钮,可以让你的朋友启动密码取回进程。这是很有用的,因为你的朋友在你之前知道你的帐号被盗。

  如果被盗登录信息在其他网站上使用,要立刻改变那些服务的密码。且下次要更小心。网站极少发邮件让你提供登录信息。当你有疑虑的时候,就直接去网站(不要使用邮件里提供的链接),看看用正常途径登录后是否有同样的请求发送给你。你还可以通过客服热线询问在线服务看他们是否发送过邮件给你,如果没有,就告诉他们你收到了钓鱼邮件。最后,考虑使用在线服务提供的双因素验证。这会提升帐户的安全级别。

  No.7:无故出现软件安装

  莫名其妙的软件安装是电脑系统被黑的一大特征。

  在恶意软件刚刚安装的时候,大多数程序都是电脑病毒,它们会对其他合法程序做出修改,目的是更好地隐藏起来。不管出于什么原因,现在大多数恶意软件都是以木马或蠕虫形式存在,他们通常是伪装成合法程序。这或许是因为恶意软件的编写者逃脱法律制裁。他们可以称自己是合法的软件公司。通常,那些你不想要的软件是由其他程序合法安装到电脑的,所以你得认真读一读许可证协议。很多时候,对于那些明确表明会安装一个或更多程序的许可证协议,笔者都会读一读。

  对策:有很多免费程序都要求安装其他程序,不过它们会提供禁用选项。我最喜欢Windows的一点就是Autoruns。它不会展现要安装的每个程序,但是会告诉你哪些是在PC启动时会自动启动的程序。大多数恶意程序都可在此列表中找到。难就难在要确定哪些程序合法,哪些不合法。当你有疑问的时候,可以禁用那些无法被识别的程序,重启电脑,如果有些需要的功能不再管用时,就要重启程序。

  No.8:鼠标在程序间有目标的移动

  如果在要做选择的时候,鼠标自己移动,那么你肯定是被黑了。通常在出现硬件问题的时候,鼠标会出现随机移动。但如果鼠标自己有目的的移动,那肯定是别人在对其进行操作。

  这种攻击不如其他种类的攻击那么常见,许可实施此类攻击的黑客会入侵电脑,静待电脑闲置的时候,盗窃你的金钱。黑客会入侵你的银行帐号,然后把钱转走,把你的股票卖掉等一切会造成你经济损失的事情。

  对策:如果你的电脑在晚上自己开启,那么在关闭电脑之前,花一分钟的时间来确定入侵者是对什么感兴趣,在不造成经济损失的前提下,看看他们在寻找什么信息。如果你有手机在身边,可以拍照留证。然后再关闭电脑,拔掉网线或关掉路由,找专人解决。

  使用另一宗已知的好电脑,可以迅速改变你所有的登录姓名和密码。检查你的银行交易历史,股票账户等。可考虑购买信用卡监视服务。如果你已经是这类攻击的受害者,就该把它当回事。一键还原是唯一的选择。但如果你已经产生经济损失,就要让公安机关先做个备份,留作将来起诉的证据。

  No.9:任务管理器或注册编辑器被禁用或是无法重启

  这是电脑遭到入侵的一个重大信号。如果你注意到自己的反恶意软件功能被禁用,而且还不是被你关闭的,那么你很有可能被黑了——特别是当你试图重启任务管理器或注册编辑器的时候,它们都无法启动,或是出现闪退抑或是运行不畅。这些都是被恶意软件控制的常见症状。

  对策:你应该执行电脑还原,因为不知道到底电脑发生了什么。但,如果你想慢慢来,可以查查有什么方法可以还原已经丢失的功能,然后以安全模式重启电脑,再做其他比较难的操作。我们所说的难是因为通常无法迅速达成或轻易达成。通常,笔者会尝试各种方法。你也可以尝试前面给出的其他对策。


TAG:

 

评分:0

我来说两句

日历

« 2024-03-20  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 54569
  • 日志数: 74
  • 建立时间: 2011-03-17
  • 更新时间: 2020-06-03

RSS订阅

Open Toolbar