金山毒霸反病毒专家总结了“肉鸡”电脑的六大现象。网民遇到这些现象,需要提高警惕,清除木马:
现象一:1的异常登录提醒:QQ和MSN。
当你登录QQ时,系统提示最后登录的IP与你无关。比如你明明只在上海的家里访问过,QQ却提醒你最后登录的地方是在沈阳。
还有,你登录MSN,可能有朋友给你发消息,问你刚发了什么,但是你很清楚,你从来没有给这个朋友发过任何消息。
现象二:网游登录时发现装备丢失或与你上次注销时的位置不一致,甚至无法用正确的密码登录。
很明显,你没登录这个游戏的时候,是别人帮你登录的。
现象三:有时候你突然发现你的鼠标不行了。当你不移动鼠标的时候,鼠标会移动并点击相关按钮进行操作。
你没动,所以有人在动。注意,这种鼠标的移动轨迹和性能较差,光电鼠标的自动漂移明显不同。你能感觉到有人在摸你的电脑。
现象四:正常上网时,突然感觉很慢,硬盘灯在闪,就像你平时在复制文件一样。
这种情况很可能是攻击者试图复制您的文件。大量复制文件时,磁盘的读写会明显增加,系统变慢。此时,您应该毫不犹豫地拔掉网线,并立即检查您的系统进程是否异常。
现象五:当你准备使用相机时,系统提示设备正在使用中。
就是这样。攻击者一直在偷你的相机。在这种情况下,摄像头的工作状态是不可见的。
强烈建议您在不使用相机时将其盖好。攻击者看到黑暗的图像,自然会明白问题出在哪里。
现象六:在不使用网络资源的时候,发现网卡灯在闪。
如果设置为连接后显示,还会发现屏幕右下角的网卡图标在闪烁。
一般情况下,当你少用或不用网络资源时,网卡的闪烁不会很明显,通过网络传输的数据流量也不会太高。
最后,用户还可以使用一些软件观察网络活动,检查系统是否被入侵。
1.注意检查防火墙软件的工作状态。
比如金山网镖。在网络状态页面上,将显示当前活动的网络连接,并仔细查看相关的连接。如果您发现您根本不使用的软件正在连接到远程计算机,请小心。
2.推荐使用tcpview,可以清楚的查看当前网络活动状态。
一般特洛伊木马连接可用于查看结果。
这里说的常见木马连接,不同于一些构造良好的rootkit木马采用更巧妙的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行在线诊断,特别注意综合诊断的进度项目。
清洁专家会对每件物品的安全性进行评估,遇到不明物品需要特别小心。
4.清理专家宝箱的流程经理。
您可以找到可疑的文件,并帮助您简单地检查危险的程序在哪里。