本文要介紹幾個你可能被黑的信號以及相應對策。注意,在所有的案例中,我們首推的是在運行系統前,把系統完全恢復到良好狀態。以前,這意味着把電腦格式化並恢復所有程序和數據。現在,在操作系統的基礎上,我們只需點擊“恢復”按鈕即可。無論如何,不能完全信任被黑過的電腦。如果你不想全部恢復,可使用下面目錄裏的恢復步驟——不過,全部恢復是更好的選擇。
No.1:假冒的反病毒信息
假冒的反病毒警告信息最近有所減少,它是系統被破壞的確定信號之一。大多數人沒有意識到當他們看到虛假的反病毒警告信息時,破壞行爲已經實施完畢。點擊“不”或“取消”來停止虛假病毒掃描已經爲時晚矣。惡意軟件已經利用了未打補丁的軟件,通常是利用Java Runtime Environment或Adobe產品來利用系統。
爲什麼惡意程序會彈出“反病毒警告”呢?因爲虛假的掃描通常回發現大量所謂“病毒”,這是誘使你購買其產品的花招。點擊這些軟件提供給你的鏈接,你會打開一個看似專業的網站,裏面都是誘人的產品推薦。這些網站會要你輸入信用卡卡號和賬單信息。你都不知道有多少人中招。不法分子可以完全控制你的系統,獲取你的信用卡或銀行卡信息。
對策:只要你注意到有虛假的反病毒警告信息彈出,就要關閉電腦(注意:前提是你知道你使用的合法反病毒程序的彈窗警告是什麼樣子)。有需要的話,可以保留你要保留的信息。但是越快關電腦,越好。以安全模式重啓電腦,不要聯網,卸載新近安裝的軟件。嘗試將系統恢復到被黑前的狀態。成功後,以常規模式測試電腦,確保不再有虛假警告彈出。然後再全盤掃描病毒。通常,掃描程序會發現其他惡意軟件的一些殘留文件。
No.2:瀏覽器中強制安裝的工具欄
這或許是第二個最常見的被黑信號:你的瀏覽器有好多個工具欄,看似可以幫助你。除非你能判定工具欄來自靠譜廠商,否則就卸掉它。
對策:大多數瀏覽器都可以讓你檢查已安裝的工具欄並對其進行激活。你可以把不想要的工具欄移除。只要你覺得可疑,就可以移除。如果工具欄很難移除,可以看看瀏覽器的設置裏有沒有恢復默認設置的選項。如果這樣還不行,可以參照上一條的對策。確保所有軟件都及時打上補丁可以避免惡意工具欄的出現,也可以查查免費軟件看是否是它們安裝的工具欄。提示:閱讀許可證協議。許可證協議裏通常點明瞭工具欄的安裝情況,只是人們都懶得去讀。
No.3:導向網頁搜索
許多***會將被黑用戶的瀏覽器導向其他網頁,這是他們營生的手段。你的點擊可以帶給***收益。
在搜索引擎裏輸入一些有關聯的常見詞,看看相同網站是否也會出現這樣的結果,就知道自己有沒有中招了。遺憾的是,許多這類鏈接都通過額外的代理隱匿起來,所以用戶不會警覺。通常,如果工具欄莫名出現了程序,也表明你中招了。有些技術用戶確實想證實自己具備察覺瀏覽器或網絡流量不正常的能力。與健康的電腦比較,被黑電腦的發出數據和返回的數據是截然不同的。
對策:按照上述對策來解決。通常移除多餘工具欄和程序就可以解決這種惡意鏈接的問題了。
No.4:頻繁的隨機彈窗
這個比較典型的信號也是最讓人煩的一個。當網頁出現頻繁的隨機彈窗時,系統其實已經被***。我很驚訝這些網站可以繞過瀏覽器的反彈窗機制。就像是頑固的垃圾郵件,或者更糟。
對策:隨機彈窗是前面三種惡意機制所生成的。你需要處理多餘工具欄和程序才能解決彈窗問題。
No.5:你的朋友收到來自你郵箱的虛假郵件
在這種情況下,你的狀況還算好。因爲是朋友收到來自你郵箱的惡意郵件。十年前,當郵件附件病毒肆虐的時候,就經常看到惡意程序會檢索你的郵箱地址簿並向其發送惡意郵件。
現在,惡意郵件更多是發送到朋友的郵箱裏,而不是地址簿裏的每個地址。如果地址簿裏朋友不多,而且不是每個郵箱都發送了,那麼你的電腦很有可能已經被黑。現在,惡意程序和***通常會竊取郵箱地址,然後從社交網站聯繫這些人,但是這樣做意味着獲取的郵箱地址不完整。儘管他們不是每次都這樣操作,但他們發送給你朋友的郵件通常不是以你的地址作爲發件人。可能他們的垃圾郵件發件人地址中會出現你的名字,但並非你真正的郵箱地址。如果是這樣,你的電腦一般是安全的。
對策:如果你的一個或多個朋友稱收到你發送的莫名郵件,需警惕起來,對全盤進行病毒掃描,再檢查是否有惡意程序和工具欄。通常,沒啥要擔心的,不過檢查一下無妨。
No.6:密碼突然發生變更
如果你的一個或多個網上賬戶的密碼突然發生變更,你就很可能已經被黑——或者至少在線服務已經被黑。在這種特定情況下,受害者通常會對看似用於驗證的釣魚郵件做出迴應,但這些釣魚郵件的真正意圖就是改變你的帳戶密碼。不法分子收集你的登錄信息,登錄到你的帳號,然後更改密碼(以及其他信息增加你恢復的難度),並使用你的在線服務從受害者或其熟人那裏竊取金錢。
對策:如果騙術被廣泛傳播,那麼你熟知的許多人都會成爲被騙對象,所以你該立刻立刻通知帳號中的所有聯繫人。將危害降到最小。其次,要聯繫在線服務客服,彙報帳號被盜的事情。大多數在線服務對這種惡意行爲都司空見慣,所以可以在幾分鐘內幫你拿回帳號控制權,且給予你一個新密碼。有些服務的這些密碼取回都是自動的。少數服務甚至提供“我的朋友被黑了”按鈕,可以讓你的朋友啓動密碼取回進程。這是很有用的,因爲你的朋友在你之前知道你的帳號被盜。
如果被盜登錄信息在其他網站上使用,要立刻改變那些服務的密碼。且下次要更小心。網站極少發郵件讓你提供登錄信息。當你有疑慮的時候,就直接去網站(不要使用郵件裏提供的鏈接),看看用正常途徑登錄後是否有同樣的請求發送給你。你還可以通過客服熱線詢問在線服務看他們是否發送過郵件給你,如果沒有,就告訴他們你收到了釣魚郵件。最後,考慮使用在線服務提供的雙因素驗證。這會提升帳戶的安全級別。
No.7:無故出現軟件安裝
莫名其妙的軟件安裝是電腦系統被黑的一大特徵。
在惡意軟件剛剛安裝的時候,大多數程序都是電腦病毒,它們會對其他合法程序做出修改,目的是更好地隱藏起來。不管出於什麼原因,現在大多數惡意軟件都是以***或蠕蟲形式存在,他們通常是僞裝成合法程序。這或許是因爲惡意軟件的編寫者逃脫法律制裁。他們可以稱自己是“合法的軟件公司”。通常,那些你不想要的軟件是由其他程序合法安裝到電腦的,所以你得認真讀一讀許可證協議。很多時候,對於那些明確表明會安裝一個或更多程序的許可證協議,筆者都會讀一讀。
對策:有很多免費程序都要求安裝其他程序,不過它們會提供禁用選項。我最喜歡Windows的一點就是Autoruns。它不會展現要安裝的每個程序,但是會告訴你哪些是在PC啓動時會自動啓動的程序。大多數惡意程序都可在此列表中找到。難就難在要確定哪些程序合法,哪些不合法。當你有疑問的時候,可以禁用那些無法被識別的程序,重啓電腦,如果有些需要的功能不再管用時,就要重啓程序。
No.8:鼠標在程序間有目標的移動
如果在要做選擇的時候,鼠標自己移動,那麼你肯定是被黑了。通常在出現硬件問題的時候,鼠標會出現隨機移動。但如果鼠標自己有目的的移動,那肯定是別人在對其進行操作。
這種***不如其他種類的***那麼常見,許可實施此類***的***會***電腦,靜待電腦閒置的時候,盜竊你的金錢。***會***你的銀行帳號,然後把錢轉走,把你的股票賣掉等一切會造成你經濟損失的事情。
對策:如果你的電腦在晚上“自己開啓”,那麼在關閉電腦之前,花一分鐘的時間來確定***者是對什麼感興趣,在不造成經濟損失的前提下,看看他們在尋找什麼信息。如果你有手機在身邊,可以拍照留證。然後再關閉電腦,拔掉網線或關掉路由,找專人解決。
使用另一宗已知的好電腦,可以迅速改變你所有的登錄姓名和密碼。檢查你的銀行交易歷史,股票賬戶等。可考慮購買信用卡監視服務。如果你已經是這類***的受害者,就該把它當回事。一鍵還原是唯一的選擇。但如果你已經產生經濟損失,就要讓公安機關先做個備份,留作將來起訴的證據。
No.9:任務管理器或註冊編輯器被禁用或是無法重啓
這是電腦遭到***的一個重大信號。如果你注意到自己的反惡意軟件功能被禁用,而且還不是被你關閉的,那麼你很有可能被黑了——特別是當你試圖重啓任務管理器或註冊編輯器的時候,它們都無法啓動,或是出現閃退抑或是運行不暢。這些都是被惡意軟件控制的常見症狀。
對策:你應該執行電腦還原,因爲不知道到底電腦發生了什麼。但,如果你想慢慢來,可以查查有什麼方法可以還原已經丟失的功能,然後以安全模式重啓電腦,再做其他比較難的操作。我們所說的難是因爲通常無法迅速達成或輕易達成。通常,筆者會嘗試各種方法。你也可以嘗試前面給出的其他對策。