紧急求助,感觉电脑被人恶意远程操控了,有什么办法检测一下?
开机---运行--msconfig看下启动项目里面有什么不对的。如果看。讲不清。直接截图给我。我给你看就行了。还有呢最简单的直接下载360杀毒扫描就行了。如果没毒就是你自己疑神疑鬼觉得自己是个鲜花大家都想看你电脑。
怎么才能把电脑的恶意程序检测出来?
无论木马还是病毒都要在你的进程中体现出来才能有作用。如果你发现你的电脑变慢或者是出现什么不该有的问题了就ctrl+alt+del打开任务管理器看一下,最好之前你都知道你的进程有几个(开机时的)。然后就是看用户名了,一般用户名是system或者是network的都是安全进程,如果看到个进程的用户名用的是你的计算机名而且而且它的映象名称又很不伦不类,就要小心了,估计不是好东西。
另外很多病毒都会隐藏自己,它的映象名称都很象你的进程名称如伪装成svhost或者是explorer,这时候如果它的用户名是system还好,如果是你的计算机名就肯定是病毒了(explorer除外,但是只有一个是真的,如果出现两个explorer就肯定有一个是病毒了,这个时候可以看它的名字一般都会有变化,如exoplrer或是exploorer等)。
还有就是很普遍的,在你没开什么程序的情况下占用cpu很多的一般都不是好东西了。
首先,请大家点击桌面上的“计算机”应用图标,只需要对着计算机图标击右键,在右键菜单中选择“属性”选项。
2
打开计算机的属性页面之后,我们在页面左侧会看到“高级系统设置”选项,点击该菜单页面之后即可进入系统高级设置页面。
3
在打开系统高级设置页面之后,我们点击页面中的“高级”选项,然后选择“设置”选项,进入系统性能设置页面。
4
接下来,我们会看到性能选项中的三个设置页面,点击选择“数据执行保护”选项,点击之后即可设置有关软件的参数。
5
接下来,我们将数据执行保护页面中的程序选项设置为“为除下列选定程序之外的所有程序和服务启用DEP”选项。
6
接下来,我们需要选择不被系统监测的主程序文件,这里我们可以通过自己安装的程序文件夹页面,在页面中选择应用主程序即可,需要自己前往软件安装文件夹中选取程序文件。
7
最后,我们点击确定按钮,即可保存我们对系统的更改,然后每当有程序在电脑内存中运行时,电脑都会自动检测是否有恶意程序读取内存中的数据,以便防护系统的安全。
8
我们除了设置扫描程序文件之外,还需要重新启动计算机,只有重新启动电脑之后,我们对系统更改的设置才可以生效,小伙伴们赶紧试试吧。
9
以上的经验是在不使用第三方软件的情况下,最为便捷解决问题的办法,除了该方法之外,我们还可以通过安装第三方软件,例如某安全卫士类软件等等,一般都可以维护电脑系统的安全,使其免受恶意软件的骚扰。
10
温馨提示:在使用本经验中的方法维护电脑系统的时候,要特别注意,需要把电脑中安装的所有程序加到信任列表中,不然,系统的防护软件会采用较为严格的防护模式,很可能会造成一些错误的提示信息。
你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,如果还是不能解决问题,那就重装系统。
电脑提示检测到恶意防火墙是什么意思??
近期互联网中传播蔓延着一些病毒,经过取样脱壳鉴定为盗号木马(专门盗取QQ、DNF、魔兽世界等游戏账号)。该病毒通过ARP劫持客户机通讯后(主要劫持svchost.exe和计费软件客户端),局域网共享传播。并且有主动监测功能和反向链接功能,其危害极大,请广大技术人员做好防御措施,当Pubwin收费管理系统遭到该病毒攻击后表现为:
1、 控制台、客户端与服务ping不通或掉6个PING包
2、 Pubwin客户端提示:“监测到有恶意防火墙”
3、 客户端结账不锁屏
4、 会员不能自助结账
解决方法如下:
1、 在路由器禁止病毒连接的IP:
183.60.132.80
222.73.66.21
222.187.220.173
183.60.204.126
2、 局域网内全部机器查杀病毒
3、 交换机有绑定功能的用户,全场绑定端口、IP、MAC地址(主、分交换都要绑定)以阻止病毒的ARP欺骗攻击
4、 交换机无绑定功能的用户,请在客户端开启网吧维护软件的驱动防火墙相关功能也能有效拦截病毒的运行
5、 禁止Windos系统的 server共享服务,注意:单独禁止客户端的server服务和从本地连接中卸载“网络文件和打印共享服务”,病毒会自动安装、开启该服务;如果通过组策略的端口屏蔽策略也有一定局限性,组策略依赖ipsec服务,只要该服务被禁止,策略会失效;所以需要在卸载“网络文件和打印共享服务”后,还需要在注册表中锁死LanManServer项的权限,以彻底关闭共享功能。
原因1:pubwinClIEnt.exe的18040和18050两个端口被拦截;
原因2:客户机遇到ARP攻击;
原因3:pubwin客户端中的“恶意程序库”,即:pav.dat中的策略与部分应用存在冲突;
本次出现的Pubwin提示恶意驱动防火墙问题,建议用户先做好pubwin服务器与客户机的ARP绑定,并联系pubwin官方技术索取一份可解决问题的版本。
下图为Pubwin提供的客户端信息,由于全国各地Pubwin版本不尽相同,所以请遇到问题的用户联系pubwin获取补丁,并咨询补丁具体使用方法!