我的电脑给人监控了~我该怎么办?
我第一个QQ给人盗了后!~就再申请了一个~谁知~当天晚上又有人上我的新QQ~把我踢下线~还有~我的网络电视里记录到有人用我的网络电视来看NBA球赛~~这样~我其它帐号都很...
我第一个QQ给人盗了后!~
就再申请了一个~
谁知~当天晚上又有人上我的新QQ~把我踢下线~
还有~我的网络电视里记录到有人用我的网络电视来看NBA球赛~~
这样~我其它帐号都很危险~~
哪位高手救救我~~~我该怎么办~~
如果哪位高手替我解决了这个问题~
我会追加分~加上我所有的分!!
谢谢了!!
我已经试过用金山毒霸杀毒了~可是根本没有用~~
他还是在用我的电脑上网~~
如果这样下去~我的网费就会暴升了!!
补充1:我怎样可以知道我中的是灰鸽子还是冰河呢??
还有~下面那几位仁兄虽然说得很全面~但是我看不懂~~~(汗~~~) 展开
就再申请了一个~
谁知~当天晚上又有人上我的新QQ~把我踢下线~
还有~我的网络电视里记录到有人用我的网络电视来看NBA球赛~~
这样~我其它帐号都很危险~~
哪位高手救救我~~~我该怎么办~~
如果哪位高手替我解决了这个问题~
我会追加分~加上我所有的分!!
谢谢了!!
我已经试过用金山毒霸杀毒了~可是根本没有用~~
他还是在用我的电脑上网~~
如果这样下去~我的网费就会暴升了!!
补充1:我怎样可以知道我中的是灰鸽子还是冰河呢??
还有~下面那几位仁兄虽然说得很全面~但是我看不懂~~~(汗~~~) 展开
5个回答
展开全部
有这样几个可能:
1、被人远程监控。
解决办法:把远程控制都关了,单击”我的电脑“,”属性“,”远程“把里面的选择都取消 ,安装防火墙!!!
2、开机密码被盗,有人本地操作计算机。
解决办法:更改密码,将密码复杂化。
3、被木马控制。根据你的描述,这种可能性是最大的。典型的控制别人机子的木马有冰河和灰鸽子。
解决办法:
(1)冰河:
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
清除方法:
1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion
Run下扎根,键值为C:/windows/system/Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下,还有键值为C:/windows/system/Kernel32.exe的,也要删除。
4、最后,改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值,由中木马后的C:/windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1,即可恢复TXT文件关联功能。
(2)灰鸽子:
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
1、被人远程监控。
解决办法:把远程控制都关了,单击”我的电脑“,”属性“,”远程“把里面的选择都取消 ,安装防火墙!!!
2、开机密码被盗,有人本地操作计算机。
解决办法:更改密码,将密码复杂化。
3、被木马控制。根据你的描述,这种可能性是最大的。典型的控制别人机子的木马有冰河和灰鸽子。
解决办法:
(1)冰河:
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
清除方法:
1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion
Run下扎根,键值为C:/windows/system/Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下,还有键值为C:/windows/system/Kernel32.exe的,也要删除。
4、最后,改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值,由中木马后的C:/windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1,即可恢复TXT文件关联功能。
(2)灰鸽子:
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
展开全部
这时,你必须及时停止手中的工作,立即按CTRL+ALT+DEL复合键来查看一下系统是否运行了其他什么程序,一旦发现有莫名其妙的程序在运行,你马上停止它,以免对整个计算机有更大的威胁。断网先,然后用杀毒软件或者木马查杀工具检查电脑。将那木马给解决了.在那把远程连接给关了(打开"我的电脑"属性.在点远程连接选用页把"允许远程连接到本地"那个勾去掉) 还要装个防火墙装<天网防火墙> 下载这个IceSword 在关网前把它下来.怎么用你去百度搜索一下教程.最好是下个很好杀毒软件瑞星或卡巴斯基
然后关网.接下来就是杀毒.祝你成功
然后关网.接下来就是杀毒.祝你成功
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重装系统~~~~
C盘加密~
C盘加密~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重新安装系统呀
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
试试装个杀毒软件吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询