十個訊號證明你電腦已經中毒

　　談到怎樣防禦和消除電腦的安全威脅，不用思考我們就會想到使用反病毒軟體。而事實上，反病毒軟體掃描並不是十分的精準，特別是當漏洞發現的時間不足24小時的時候。下面由小編給你做出詳細的介紹!希望對你有幫助!

　　介紹：

　　畢竟，用心險惡的黑客和惡意軟體可以依據自己的需求改變策略。稍微改變一些程式碼，之前被標識為惡意軟體的程式立馬就不能被識別出來。

　　為了解決這個問題，許多反病毒軟體會監控程式行為***通常被稱為啟發式演算法***以此捕捉以前不能識別出來的惡意軟體。其他程式則使用虛擬化環境，系統監控，網路流量檢測或綜合利用這些方法力求讓掃描結果更精準。不過，這些也還是不夠。

　　本文要介紹11個你可能被黑的訊號以及相應對策。注意，在所有的案例中，我們首推的是在執行系統前，把系統完全恢復到良好狀態。以前，這意味著把電腦格式化並恢復所有程式和資料。現在，在作業系統的基礎上，我們只需點選“恢復”按鈕即可。無論如何，不能完全信任被黑過的電腦。如果你不想全部恢復，可使用下面目錄裡的恢復步驟——不過，全部恢復是更好的選擇。

　　No.1：假冒的反病毒資訊

　　假冒的反病毒警告資訊最近有所減少，它是系統被破壞的確定訊號之一。大多數人沒有意識到當他們看到虛假的反病毒警告資訊時，破壞行為已經實施完畢。點選 “不”或“取消”來停止虛假病毒掃描已經為時晚矣。惡意軟體已經利用了未打補丁的軟體，通常是利用Java Runtime Environment或Adobe產品來利用系統。

　　為什麼惡意程式會彈出“反病毒警告”呢?因為虛假的掃描通常會發現大量所謂“病毒”，這是誘使你購買其產品的花招。點選這些軟體提供給你的連結，你會開啟一個看似專業的網站，裡面都是誘人的產品推薦。這些網站會要你輸入信用卡卡號和賬單資訊。你都不知道有多少人中招。不法分子可以完全控制你的系統，獲取你的信用卡或銀行卡資訊。

　　對策：只要你注意到有虛假的反病毒警告資訊彈出，就要關閉電腦***注意：前提是你知道你使用的合法反病毒程式的彈窗警告是什麼樣子***。有需要的話，可以保留你要保留的資訊。但是越快關電腦，越好。以安全模式重啟電腦，不要聯網，解除安裝新近安裝的軟體。嘗試將系統恢復到被黑前的狀態。成功後，以常規模式測試電腦，確保不再有虛假警告彈出。然後再全盤掃描病毒。通常，掃描程式會發現其他惡意軟體的一些殘留檔案。

　No.2：瀏覽器中強制安裝的工具欄

　　這或許是第二個最常見的被黑訊號：你的瀏覽器有好多個工具欄，看似可以幫助你。除非你能判定工具欄來自靠譜廠商，否則就卸掉它。

　　對策：大多數瀏覽器都可以讓你檢查已安裝的工具欄並對其進行啟用。你可以把不想要的工具欄移除。只要你覺得可疑，就可以移除。如果工具欄很難移除，可以 看看瀏覽器的設定裡有沒有恢復預設設定的選項。如果這樣還不行，可以參照上一條的對策。確保所有軟體都及時打上補丁可以避免惡意工具欄的出現，也可以查查 免費軟體看是否是它們安裝的工具欄。提示：閱讀許可證協議。許可證協議裡通常點明瞭工具欄的安裝情況，只是人們都懶得去讀。

　　No.3：導向網頁搜尋

　　許多黑客會將被黑使用者的瀏覽器導向其他網頁，這是他們營生的手段。你的點選可以帶給黑客收益。

　　在搜尋引擎裡輸入一些有關聯的常見詞，看看相同網站是否也會出現這樣的結果，就知道自己有沒有中招了。遺憾的是，許多這類連結都通過額外的代理隱匿起來，所以使用者不會警覺。通常，如果工具欄莫名出現了程式，也表明你中招了。有些技術使用者確實想證實自己具備察覺瀏覽器或網路流量不正常的能力。與健康的電腦比較，被黑電腦的發出資料和返回的資料是截然不同的。

　　對策：按照上述對策來解決。通常移除多餘工具欄和程式就可以解決這種惡意連結的問題了。

　　No.4：頻繁的隨機彈窗

　　這個比較典型的訊號也是最讓人煩的一個。當網頁出現頻繁的隨機彈窗時，系統其實已經被入侵。我很驚訝這些網站可以繞過瀏覽器的反彈窗機制。就像是頑固的垃圾郵件，或者更糟。

　　對策：隨機彈窗是前面三種惡意機制所生成的。你需要處理多餘工具欄和程式才能解決彈窗問題。

　　No.5：你的朋友收到來自你郵箱的虛假郵件

　　在這種情況下，你的狀況還算好。因為是朋友收到來自你郵箱的惡意郵件。十年前，當郵件附件病毒肆虐的時候，就經常看到惡意程式會檢索你的郵箱地址簿並向其傳送惡意郵件。

　　現在，惡意郵件更多是傳送到朋友的郵箱裡，而不是地址簿裡的每個地址。如果地址簿裡朋友不多，而且不是每個郵箱都發送了，那麼你的電腦很有可能已經被黑。現在，惡意程式和黑客通常會竊取郵箱地址，然後從社交網站聯絡這些人，但是這樣做意味著獲取的郵箱地址不完整。儘管他們不是每次都這樣操作，但他們傳送給你朋友的郵件通常不是以你的地址作為發件人。可能他們的垃圾郵件發件人地址中會出現你的名字，但並非你真正的郵箱地址。如果是這樣，你的電腦一般是安全的。

　　對策：如果你的一個或多個朋友稱收到你傳送的莫名郵件，需警惕起來，對全盤進行病毒掃描，再檢查是否有惡意程式和工具欄。通常，沒啥要擔心的，不過檢查一下無妨。

　　No.6：密碼突然發生變更

　　如果你的一個或多個網上賬戶的密碼突然發生變更，你就很可能已經被黑——或者至少線上服務已經被黑。在這種特定情況下，受害者通常會對看似用於驗證的釣魚郵件做出迴應，但這些釣魚郵件的真正意圖就是改變你的帳戶密碼。不法分子收集你的登入資訊，登入到你的帳號，然後更改密碼***以及其他資訊增加你恢復的難度***，並使用你的線上服務從受害者或其熟人那裡竊取金錢。

　　對策：如果騙術被廣泛傳播，那麼你熟知的許多人都會成為被騙物件，所以你該立刻立刻通知帳號中的所有聯絡人。將危害降到最小。其次，要聯絡線上服務客服，彙報帳號被盜的事情。大多數線上服務對這種惡意行為都司空見慣，所以可以在幾分鐘內幫你拿回帳號控制權，且給予你一個新密碼。有些服務的這些密碼取回都是自動的。 少數服務甚至提供“我的朋友被黑了”按鈕，可以讓你的朋友啟動密碼取回程序。這是很有用的，因為你的朋友在你之前知道你的帳號被盜。

　　如果被盜登入資訊在其他網站上使用，要立刻改變那些服務的密碼。且下次要更小心。網站極少發郵件讓你提供登入資訊。當你有疑慮的時候，就直接去網站***不要使用郵件裡提供的連結***，看看用正常途徑登入後是否有同樣的請求傳送給你。你還可以通過客服熱線詢問線上服務看他們是否傳送過郵件給你，如果沒有，就告訴他們你收到了釣魚郵件。最後，考慮使用線上服務提供的雙因素驗證。這會提升帳戶的安全級別。

　　No.7：無故出現軟體安裝

　　莫名其妙的軟體安裝是電腦系統被黑的一大特徵。

　　在惡意軟體剛剛安裝的時候，大多數程式都是電腦病毒，它們會對其他合法程式做出修改，目的是更好地隱藏起來。不管出於什麼原因，現在大多數惡意軟體都是 以木馬或蠕蟲形式存在，他們通常是偽裝成合法程式。這或許是因為惡意軟體的編寫者逃脫法律制裁。他們可以稱自己是“合法的軟體公司”。通常，那些你不想要 的軟體是由其他程式合法安裝到電腦的，所以你得認真讀一讀許可證協議。很多時候，對於那些明確表明會安裝一個或更多程式的許可證協議，筆者都會讀一讀。

　　對策：有很多免費程式都要求安裝其他程式，不過它們會提供禁用選項。我最喜歡Windows的一點就是Autoruns。它不會展現要安裝的每個程式， 但是會告訴你哪些是在PC啟動時會自動啟動的程式。大多數惡意程式都可在此列表中找到。難就難在要確定哪些程式合法，哪些不合法。當你有疑問的時候，可以 禁用那些無法被識別的程式，重啟電腦，如果有些需要的功能不再管用時，就要重啟程式。

　　No.8：滑鼠在程式間有目標的移動

　　如果在要做選擇的時候，滑鼠自己移動，那麼你肯定是被黑了。通常在出現硬體問題的時候，滑鼠會出現隨機移動。但如果滑鼠自己有目的的移動，那肯定是別人在對其進行操作。

　　這種攻擊不如其他種類的攻擊那麼常見，許可實施此類攻擊的黑客會入侵電腦，靜待電腦閒置的時候，盜竊你的金錢。黑客會入侵你的銀行帳號，然後把錢轉走，把你的股票賣掉等一切會造成你經濟損失的事情。

　　對策：如果你的電腦在晚上“自己開啟”，那麼在關閉電腦之前，花一分鐘的時間來確定入侵者是對什麼感興趣，在不造成經濟損失的前提下，看看他們在尋找什麼資訊。如果你有手機在身邊，可以拍照留證。然後再關閉電腦，拔掉網線或關掉路由，找專人解決。

　　使用另一宗已知的好電腦，可以迅速改變你所有的登入姓名和密碼。檢查你的銀行交易歷史，股票賬戶等。可考慮購買信用卡監視服務。如果你已經是這類攻擊的 受害者，就該把它當回事。一鍵還原是唯一的選擇。但如果你已經產生經濟損失，就要讓公安機關先做個備份，留作將來起訴的證據。

　　No.9：工作管理員或註冊編輯器被禁用或是無法重啟

　　這是電腦遭到入侵的一個重大訊號。如果你注意到自己的反惡意軟體功能被禁用，而且還不是被你關閉的，那麼你很有可能被黑了——特別是當你試圖重啟工作管理員或註冊編輯器的時候，它們都無法啟動，或是出現閃退抑或是執行不暢。這些都是被惡意軟體控制的常見症狀。

　　對策：你應該執行電腦還原，因為不知道到底電腦發生了什麼。但，如果你想慢慢來，可以查查有什麼方法可以還原已經丟失的功能，然後以安全模式重啟電腦， 再做其他比較難的操作。我們所說的難是因為通常無法迅速達成或輕易達成。通常，筆者會嘗試各種方法。你也可以嘗試前面給出的其他對策。

　　No.10：你銀行賬戶的錢在減少

　　這裡說的是大筆資金的減少。網上的不法分子不會為了蠅頭小利而心動。他們會把一切可以轉走的資金都轉走，通常是轉到外國交易所或銀行。在你電腦被入侵或 是從你對釣魚郵件做出迴應的時候，他們的盜竊行為就開始了。在任何情況下，不法分子登入你的銀行帳號，改變你的聯絡人資訊，然後把大筆資金轉到自己戶頭。

　　對策：在大多數情況下，你是走運的，因為大多數金融機構會替換被盜資金***特別是如果他們可以在真正的破壞發生前停止交易的話***。不過，從很多法院案例來看，法院認為使用者對是否被黑負責，金融機構有權決定是否歸還資金。

　　如果你正試圖阻止這一切的發生，當覺得帳戶不對頭時，要開啟交易警告。許多金融機構會讓設定最高交易額度，如果額度超過設定，或是資金轉向國外，銀行會 對你發出警告。遺憾的是，很多時候不法分子在偷錢之前，會先更改警告設定或聯絡人資訊。所以，要確保金融機構在聯絡人資訊或警告選項更改時也傳送提示資訊 給你。