关于远程控制木马！！！！

愿我的答案 能够解决您的烦忧

是有远程控制木马的，一般是联网状态下就可以控制，当然关机之后如何运行的这就很难解释了

第一，不过这种病毒很容易发现和查杀，经常睡前杀毒就OK。

第二，建议您现在立刻下载腾讯电脑管家“8.2”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

第三，打开杀毒页面开始查杀，切记要打开小红伞引擎。

第四，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

第五，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

电脑中病毒关机有用吗？

你好！

电脑中病毒关机时不管用的。

下次开机电脑病毒依然会运行。

电脑系统中病毒了最好的方式就是使用杀毒软件进行查杀。

推荐安装瑞星杀毒软件，可以访问瑞星官网然后点击进入个人产品页面免费下载安装最新的V16版杀毒软件,http://www.rising.com.cn/2012/v16/

当电脑中病毒或黑客入侵 直接关机拔电源有用吗

没有用，电脑是否开机不影响病毒或者黑客的，开机后病毒会继续运行，只有杀掉才行，至于黑客，除非断网，否则即使关机仍然可以入侵电脑。

预防黑客、病毒的方法：

1，使用防病毒软件并且经常将其升级更新，从而使有破坏性的程序远离你的计算机。

2，不允许网上的商家为了便于以后购物储存信用卡资料。

3，使用由数字和字母混排而成、难以被破译的口令密码，并且经常更换。

4，对不同的网站和程序，要使用不同口令，以防止被黑客破译。

5，使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。

6，只向有安全保证的网站发送信用卡号码，留意寻找浏览器底部显示的挂锁图示或钥匙形图标。

7，确认,要打交道的网站地址，留意输入的地址，比如不要把ana－zon．com写成amozon．com。

8，使用有对cookie程序控制权的安全程序，cookie程序会把信息传送回网站。

9，如果你使用数字用户专线或是电缆调制解调器连接英特网，那就要安装防火墙软件，监视数据流动。

10，不要打开电子邮件的附件，除非你知道信息的来源。

木马可以远程控制别人的电脑吗？可以控制开关机吗？假如拔了网络电缆，对方还可以这样操作吗

原则上木马不可以远程控制别人的电脑的，不过可以打开的电脑上的某些端口，这样人家通过这样的端口就可以访问控制你的电脑了。如果你的电脑中了这样的木马，你把网线拔掉，人家虽然不能控制和访问你的电脑，但是你的这个端口还是开放的，所以要小心。

中木马在对方提示栏发过来时立即关机有用吗

没用! 因为现在的木马都是反弹木马! 你中马了 就自动被绑定了!

现在，在个人防火墙如此之流行的今天，也许有人会说：我装个防火墙，不管你用什么木马，在我系统上搞什么，防火墙设了只出不进，反正你没法连进来。同样，对于局域网内的机器，原先的木马也不能有效的进行控制（难道指望网关会给你做NAT么？）但是，城墙从来就挡不住木马：

在古希腊的特洛伊战争中，人们是推倒了城墙来恭迎木马的，而在这个互联网的时代，木马仍然以其隐蔽性和欺诈性使得防火墙被从内部攻破。其中反弹端口型的木马非常清晰的体现了这一思路。

反弹端口型木马分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口，木马定时监测控制端的存在，发现

控制端上线立即弹出端口主动连结控制端打开的主动端口，为了隐蔽起见，控制端的被动端口一般开在80，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似 TCP UserIP:1026

ControllerIP:80 ESTABLISHED的情况，稍微疏忽一点你就会以为是自己在浏览网页。（防火墙也会这么认为的，我想大概没有哪个防火墙会不给用户向外连接80端口吧，嘿嘿）看到这里，有人会问：那服务端怎么能知道控制端的IP地址呢？难道控制端只能使用固定的IP地址？哈哈，那

不是自己找死么？一查就查到了。

实际上，这种反弹端口的木马常常会采用固定IP的第三方存储设备来进行IP地址的传递。举一个简单的例子：事先约定好一个个人主页的空间，在其中放置一个文本文件，木马每分钟去GET一次这个文件，如果文件内容为空，就什么都不做，如果有内容就按照文本文件中的数据计算出

控制端的IP和端口，反弹一个TCP链接回去，这样每次控制者上线只需要FTP一个INI文件就可以告诉木马自己的位置，为了保险起见，这个IP地址甚至可以经过一定的加密，除了服务和控制端，其他的人就算拿到了也没有任何的意义。对于一些能够分析报文、过滤TCP/UDP的防火墙，反弹

端口型木马同样有办法对付，简单的来说，控制端使用80端口的木马完全可以真的使用HTTP协议，将传送的数据包含在HTTP的报文中，难道防火墙真的精明到可以分辨通过HTTP协议传送的究竟是网页还是控制命令和数据？

下面我说一些我的经验，一般使用反弹型木马，比如灰鸽子，你可以先申请一个免费主页空间，里面建立一个文件，然后配置灰鸽子读取里面的数据，你每次上线后修改这个文件，让他指向你的Ip，就可以了，你的肉鸡自动连接到你的机器。我建议你多看黑客档案和黑客防线会学到很多东西