什么样的病毒可以在别人毫不知觉的情况下远程控制别人电脑
远程控制软件,又称木马。常见的有灰鸽子(国产木马之王),上兴远程控制,PCShare远控。不著名的:NS远控,暗组远控,FinalFantasy远控等许多。这些东西会被杀毒软件杀掉,最好先做免杀,教程网上有。
如果对方电脑开了3389并且没有密码或你知道密码,则可以用windows自带的远程桌面连接(附件通讯)连接。
被别人远程控制的木马病毒怎么杀
1.首先得隔离网络,简单点就是把网线扯掉
2.然后重新开机 按F8进安全模式进行全盘杀毒
下面是病毒的相关介绍,可以使用针对性的杀毒软件进行清理:
远程管理特洛伊木马(RAT)病毒
恶意软件的世界常常分成两类:病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时,病毒就复制自身,并企图做些有破坏性的事。在此过程中,它们的行为很像生物病毒。
蠕虫是一类计算机寄生虫,可以把它们归到病毒阵营,因为它们进行复制,从一台计算机散布到另一台计算机。
作为病毒,蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求,使服务器没法处理而导致计算机崩溃。
但蠕虫也有别于病毒,它们不是存在于其他文件中的代码。它们可以是整个文件,如Excel数据表格。它们不需要运行另一个程序就进行复制。
远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制,而是渗透进去加以控制。它们伪装成某种东西,但实际上是另一件东西,通常具有破坏性。
有多种类型的木马病毒,其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键,目的是为了发现口令和其他的保密信息)。
RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中,而客户机位于网络上能实施远程入侵的其他地方。
利用标准的TCP/IP或UDP协议,该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。
木马病毒,含RAT病毒,通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。
一旦它们驻留在计算机中,RAT病毒是很难发现和去除的。对于Windows用户,简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒,因为它们在后台工作,不会出现在任务列表中。
有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。
例如,Back Orifice RAT病毒的一个变种,叫G_Door,安装其服务器作为Windows系统目录中的Kernel32.exe,存活并锁定在那里并控制注册键。
活动的Kernel32.exe是不能去除的,重新启动也不能清除注册键。每次受感染的计算机开机,Kernel32.exe被再次启动,并被激活和锁定。
有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听,通告它的客户机,电子邮件连接到了哪些端口和哪些IP地址。
通过ISP(因特网服务提供商)连接到因特网上的计算机,虽然常常被认为比静态的宽带连接更安全,也可能被这样的RAT病毒所控制。
RAT病毒服务器这种激活连接的能力,也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的,一旦服务器与客户机建立联系,客户机和服务器就能进行通信,服务器就开始遵循客户机的指令工作。
出于各种原因,系统管理员使用合法工具管理网络,如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的,远程管理工具被入侵者使用就成了RAT病毒。
2001年4月,一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军网络上的多台计算机。
McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件,突破了美国海军的网络,利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击,这个账号给侦查留下了线索。
一些有名的RAT病毒是Back Orifice的变种,如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序,而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。
木马病毒 是怎么实现远程控制的?两台内网的pc机中间是不是有免费的服务器来实现木马的控制的呢
两台内网的PC在同内网可以直接建立连接
如果是不同内网那么其中一个需要通过路由或者外网主机进行转发
关于远程控制木马病毒的一件事。
最简单的方法就是重做系统,把硬盘全部格式干净。还有别加那些QQ,全是盗号的,发给你的东西都是木马,千万不要点。
那些病毒是怎么侵如别人的电脑的?
了解病毒入侵首先要区分病毒的种类:
一、电脑病毒分的种类主要有硬盘病毒、特络伊木马、远程控制木马等
硬盘病毒:如熊猫烧香等病毒,都属于硬盘病毒系列,熊猫病毒是有电脑端口入侵,盗取所在电脑用户资料发送到病毒编辑者的邮箱,传送路径由编辑者确定,并且可以让中病毒的电脑运算量达到最高,使其电脑因承受不了数据运算而烧毁硬盘,并可以随意编辑修改中病毒电脑的数据,以及删除数据等操作。
特络伊木马病毒:属于木马系列,本身对电脑硬件没有任何损坏,当木马程序发生变异,可以生成破坏数据的恶意程序,该病毒由电脑断口入侵,盗取所在电脑用户资料发送到病毒编辑者的邮箱,传送路径由编辑者确定,但是,本身不会改变文件属性和内容。
远程控制病毒:如灰鸽子病毒,灰鸽子病毒用于肉鸡捕捉的确不错,一般由电脑端口入侵电脑,运行电脑上的某一处程序,自动到FTP空间下载并安装病毒编辑者的木马程序,主要用于远程控制,其入侵方式与其他相似,病毒本身没有自动修改功能,但是可以生成免杀程序,也就是说,可以躲避病毒软件扫描,当然病毒的威胁性主要取决于编辑病毒本身的编辑者,远程控制病毒编辑者可以运用远程控制任意删除修改目标电脑的任何文件。
病毒入侵的原理几乎相似,都是从电脑端口入侵,通用的端口有135、3389等
、
只要把电脑操作系统补丁打齐,应该没有什么入侵的可能。
杀毒在其次,最主要的是自己要学会防卫病毒入侵
电脑中远程控制可再生木马病毒怎么办?
1,立即到安全模式下面给电脑杀毒
2,这样病毒就无法对电脑产生影响了
3,使用电脑管家的病毒查杀,就能把病毒彻底删除了
木马是怎样的病毒?
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性。