为什么别人可以在我的电脑上操作?也没有用远程控制!就是莫名其妙别人在操作我的电脑!
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-08-16
电脑莫名其妙的被人远程控制了是怎么回事
由于灰鸽子本身的隐蔽性很强,用Windows系统自带的工具,很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢?
1. 金山毒霸数据流杀毒方案
毒霸2007查杀灰鸽子的操作方法
第一步:升级金山毒霸到最新版本。
第二步:执行全盘查杀病毒,查杀灰鸽子病毒及全部变种。
第三步:确保毒霸实时监控在运行状态,一旦灰鸽子入侵,金山毒霸会及时拦截。
2. 灰鸽子病毒专杀工具
金山毒霸提供了免费的"灰鸽子"专杀工具,将数据流查杀技术集成到这个专杀工具中,可完全清除各种经过特殊变形处理的灰鸽子病毒。
3. 手工杀毒
需要借助工具软件:冰刃。一般用户无法根据进程列表看出哪个是病毒,你可以启动冰刃的同时,打开任务管理器,比较一下,看冰刃里多出的一个进程,可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标,需要重点关注。
另外,许多许多解决方案可以自己借鉴下:
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我不识操作,所以根本就都揾不到,于是我用?桓龅B?椒,就系照住清道夫搜出黎?募??床檎,竟然俾我揾到.呵呵~~`揾不到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
选中上图G_server2007进程,单击右键,结束进程。结束进程后,我们直接根据上图冰刃的提示,点冰刃左边的文件,浏览到上图程序名称提示的文件夹,找到g_server2007.exe和g_server2007.DLL(灰鸽子中毒后的文件名各不相同,是由攻击者定制的,应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll,可以查看下文件日期,应该是同时生成的。)点击右键,彻底删除掉
成肉鸡了吧 你有防火墙之类的软件吗 要注意了 你到反病毒论坛看看
中了灰鸽子了 用360安全卫士清除恶评软件 www.360safe.cn
那是中了有隐藏远控功能的木马,例如灰鸽子,黑洞之类
系统漏洞所造成的
打上补丁就OK
有人在我的电脑上面进行远程操作,我的电脑资料是否被盗?
答:当然可能被盗了,用了你的电脑并且还能远程登录他的电脑,在他的电脑拿来个小软件放到你的电脑上简直是轻而易举阿。建议以后关闭3389端口关闭IIS服务禁止别人使用你村有重要资料的电脑,再提醒重要资料设置成隐藏文件也没什么用处的,很好找的~~~ ,压缩加密后,很难破解的,现在市面上能破解winrar的很多...
...别人也可以看到我电脑上的东西和进行操作,那不乱了吗?
答:分高级的和低级的 低级的 可以在你电脑设置账号 然后远程登录你的电脑,如果你正在使用电脑,你会被他打断 就只能看他操作 这时候就和qq远程协助一样了…… 高级的 你会一般察觉不到 他可以监视你的所有操作 扫描你的电脑文件等 所有平常不要设置远程控制 对电脑安全有隐患 ...
...打开后,他可以远程控制我的电脑,这是病毒吗?把文件删除了 电脑还...
答:不知道其文件病毒特性,有些病毒能像木马一样自我繁殖并且隐藏在电脑里面,随时可以在电脑联网的情况下远程操作。要避免此情况发生,所以需要安装杀毒软件。推荐:安装360安全卫士,再加上国外的杀毒软件,感觉小红伞,卡巴斯基,诺顿的都不错,推荐装小红伞免费版,虽然会让电脑稍微卡一点,但是相比起被别人...
为什么别人可以上我的游戏助手
答:因为别人知道你的密码。或者是在公共场合(网吧)上网时,时间到了下机,但还没关机你就走了,然后别人在你的电脑上上机自然直接就上了你的游戏助手了。要做的就是赶紧修改密码避免造成更大的损失。
我远程别人的电脑,他能看到我的电脑上操作吗?
答:不能,当你远程控制别人电脑的时候,对方只能看到你在他电脑上的操作,他是看不到你在自己电脑上的操作的,也就是说,他只能看到自己的屏幕,看不到你的屏幕
为什么别人能访问我的电脑,我访问别人电脑总出现权限问题啊!为什么啊...
答:我们一定要选择同意共享网络文件和打印机,这里的和网上邻居属性 本地连接属性 里的共享网络文件和打印机是一个道理 选择 是 ,然后点下一步 然后我们选择最后一个 “完成该向导,我不需要在其他计算机上运行该向导(J)”点下一步,然后点完成就可以了 为什么运行了“网络安装向导”的Windows XP的共享...
在别人显示器上显示我的电脑的操作,以前培训的时候经常有这种,但不知...
答:现在培训大都用投影仪,让你看老师的操作步骤,我现在就想实现别人在自己的电脑上看到我电脑上的操作,本来想用telnet或者其他远程连接软件的,但多了就卡。不知道那位大神能够伸一援... 现在培训大都用投影仪,让你看老师的操作步骤,我现在就想实现别人在自己的电脑上看到我电脑上的操作,本来想用telnet或者其他远程...
...但别人可以看到我的电脑且能正常访问 打印机在我的电脑上,其它...
答:开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。Win2000/XP与Win98互访 如果两台电脑都使用Win2000/XP操作系统,那么组建局域网是一件非常简单轻松的事情,当硬件连接完成后,正常情况下立即可以在"...
我的电脑被别人掌控了吗??为什么别人知道我电脑上的一切信息呢?
答:隐私权受法律保护,你可以去公安机关举报他。这种垃圾,就该得到制裁。千万不要向他妥协,不然他会一再再三的!至于原理及防护...应该是通过木马在你的系统里放了后门,甚至建立了新帐户。对于不了解电脑的人,最好的办法就是找人重装新系统并用杀毒软件升级后对其它分区进行彻底查杀。或者完善电脑的防护...
为什么同样一段C代码,在别人电脑上运行可以,在我的电脑上就不行?
答:运行的环境不同,找个新的 c环境
一般不是被人控制了。
远程控制,别人需要在你的电脑上,
安装客户端,有毒,你的防毒软件也不是吃干饭的。
鼠标自己在动,估计是其它原因。
先拔掉网线 :), 开始->运行regedit->HKey_local_Machine\System\CurrentControlSet\Services,找到radmin,然后删除,对应的程序文件也删除。 最后,到 计算机管理->本地用户和组,把可疑的用户删掉,guest禁用,administrator的密码改掉
中了灰鸽子(木马),黑客入侵了。 完全解决方案:由于灰鸽子本身的隐蔽性很强,用Windows系统自带的工具,很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢?
1. 金山毒霸数据流杀毒方案
毒霸2007查杀灰鸽子的操作方法
第一步:升级金山毒霸到最新版本。
第二步:执行全盘查杀病毒,查杀灰鸽子病毒及全部变种。
第三步:确保毒霸实时监控在运行状态,一旦灰鸽子入侵,金山毒霸会及时拦截。
2. 灰鸽子病毒专杀工具
金山毒霸提供了免费的"灰鸽子"专杀工具,将数据流查杀技术集成到这个专杀工具中,可完全清除各种经过特殊变形处理的灰鸽子病毒。
3. 手工杀毒
需要借助工具软件:冰刃。一般用户无法根据进程列表看出哪个是病毒,你可以启动冰刃的同时,打开任务管理器,比较一下,看冰刃里多出的一个进程,可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标,需要重点关注。
另外,许多许多解决方案可以自己借鉴下:
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我不识操作,所以根本就都揾不到,于是我用?桓龅B?椒,就系照住清道夫搜出黎?募??床檎,竟然俾我揾到.呵呵~~`揾不到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
选中上图G_server2007进程,单击右键,结束进程。结束进程后,我们直接根据上图冰刃的提示,点冰刃左边的文件,浏览到上图程序名称提示的文件夹,找到g_server2007.exe和g_server2007.DLL(灰鸽子中毒后的文件名各不相同,是由攻击者定制的,应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll,可以查看下文件日期,应该是同时生成的。)点击右键,彻底删除掉
成肉鸡了吧 你有防火墙之类的软件吗 要注意了 你到反病毒论坛看看
中了灰鸽子了 用360安全卫士清除恶评软件 www.360safe.cn
那是中了有隐藏远控功能的木马,例如灰鸽子,黑洞之类
系统漏洞所造成的
打上补丁就OK
答:当然可能被盗了,用了你的电脑并且还能远程登录他的电脑,在他的电脑拿来个小软件放到你的电脑上简直是轻而易举阿。建议以后关闭3389端口关闭IIS服务禁止别人使用你村有重要资料的电脑,再提醒重要资料设置成隐藏文件也没什么用处的,很好找的~~~ ,压缩加密后,很难破解的,现在市面上能破解winrar的很多...
答:分高级的和低级的 低级的 可以在你电脑设置账号 然后远程登录你的电脑,如果你正在使用电脑,你会被他打断 就只能看他操作 这时候就和qq远程协助一样了…… 高级的 你会一般察觉不到 他可以监视你的所有操作 扫描你的电脑文件等 所有平常不要设置远程控制 对电脑安全有隐患 ...
答:不知道其文件病毒特性,有些病毒能像木马一样自我繁殖并且隐藏在电脑里面,随时可以在电脑联网的情况下远程操作。要避免此情况发生,所以需要安装杀毒软件。推荐:安装360安全卫士,再加上国外的杀毒软件,感觉小红伞,卡巴斯基,诺顿的都不错,推荐装小红伞免费版,虽然会让电脑稍微卡一点,但是相比起被别人...
答:因为别人知道你的密码。或者是在公共场合(网吧)上网时,时间到了下机,但还没关机你就走了,然后别人在你的电脑上上机自然直接就上了你的游戏助手了。要做的就是赶紧修改密码避免造成更大的损失。
答:不能,当你远程控制别人电脑的时候,对方只能看到你在他电脑上的操作,他是看不到你在自己电脑上的操作的,也就是说,他只能看到自己的屏幕,看不到你的屏幕
答:我们一定要选择同意共享网络文件和打印机,这里的和网上邻居属性 本地连接属性 里的共享网络文件和打印机是一个道理 选择 是 ,然后点下一步 然后我们选择最后一个 “完成该向导,我不需要在其他计算机上运行该向导(J)”点下一步,然后点完成就可以了 为什么运行了“网络安装向导”的Windows XP的共享...
答:现在培训大都用投影仪,让你看老师的操作步骤,我现在就想实现别人在自己的电脑上看到我电脑上的操作,本来想用telnet或者其他远程连接软件的,但多了就卡。不知道那位大神能够伸一援... 现在培训大都用投影仪,让你看老师的操作步骤,我现在就想实现别人在自己的电脑上看到我电脑上的操作,本来想用telnet或者其他远程...
答:开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。Win2000/XP与Win98互访 如果两台电脑都使用Win2000/XP操作系统,那么组建局域网是一件非常简单轻松的事情,当硬件连接完成后,正常情况下立即可以在"...
答:隐私权受法律保护,你可以去公安机关举报他。这种垃圾,就该得到制裁。千万不要向他妥协,不然他会一再再三的!至于原理及防护...应该是通过木马在你的系统里放了后门,甚至建立了新帐户。对于不了解电脑的人,最好的办法就是找人重装新系统并用杀毒软件升级后对其它分区进行彻底查杀。或者完善电脑的防护...
答:运行的环境不同,找个新的 c环境
