昨天，黑學it網(wǎng)的一個學員的電腦被遠程操控了，就其原因呢，大概就是下載了一個游戲的外掛，很容易理解，就是被人捆綁上了灰格子的木馬程序。好吧，其實按道理，不應該講這個東西的，因為實在小兒科了，寫這篇文章都丟人，但是為了普及網(wǎng)絡安全嘛，那我就放下面子來寫一下這里面的門道。
    其實很簡單，就是一個程序，這個程序呢，能夠控制你的電腦，能控制你電腦中的什么東西呢，比如攝像頭，鍵盤記錄，鼠標，電腦的開關機，屏幕等。。。 幾乎獲得了電腦等所有權限，具體程序通過什么方式做到的，我們就今天就不討論了，因為就跑題了；你只要明白，執(zhí)行了這個程序之后就會被獲得很多權限。

    遠控原理圖

    好的，接下來就是我們的重點了，怎么防護這種程序對電腦的攻擊呢？怎么擺脫控制呢？首先，我們可以確定的就是，它是一種木馬程序，大部分的會被殺毒程序查殺出來，不過并不是所有的都會被查殺出來哦，因為存在一個叫“免殺”的東西，免殺我也不方便在今天和大家解釋，就是一種讓病毒、木馬躲過殺毒軟件查殺的一種東西。好的，今天的主題就是手動查殺，怎么個手動查殺法呢？
 
    第一，我們要斷掉網(wǎng)線，為什么斷掉網(wǎng)線呢，因為這個時候，你的電腦就不會被人控制了，因為黑客對于你電腦的控制都是基于網(wǎng)絡傳輸了，斷掉了網(wǎng)絡之后，我們就可以先暫時擺脫黑客的控制了，但這只是一時半會但，因為你連接上網(wǎng)絡后，依然會被控制。
 
    第二，就是要用殺毒程序先掃描殺毒，殺出來木馬后則好，如果沒有殺出來，那么也不要掉以輕心，因為這個時候也有可能殺免殺了，木馬躲過了殺毒軟件。
 
    第三，查看網(wǎng)絡進程，注意一定要每一個進程都要認真的看，因為如果存在木馬的話，它的任務進程肯定在里面，要把那些你不熟悉的進程關閉掉。
 
    第四，連接網(wǎng)絡，看看有沒有異常的網(wǎng)絡連接程序，如果有的話一定要小心了，要把它關閉掉。
 
    第五，查看開機啟動項，看看有沒有多余點啟動項，要關閉掉，因為木馬都是自動開機啟動的，（一般木馬都會模仿正常的程序，一定要看準了）
 
    今天就到這里，希望能解決你的問題，有疑問請來黑學網(wǎng)（https://www.heixueit.com/）問我。