文章大纲：

• 1、被别人远程控制的木马病毒怎么杀
• 2、电脑中木马被远程控制
• 3、电脑中病毒，锁机如何办
• 4、电脑被病毒锁机了怎么办
• 5、电脑中了远程控制木马病毒该如何办？通过格式化电脑可以处理掉吗？

被别人远程控制的木马病毒怎么杀

1.首先得隔离 *** ，简单点就是把网线扯掉

2.然后重新开机 按F8进安全模式进行全盘杀毒

下面是病毒的相关介绍，可以使用针对性的杀毒软件进行清理：

远程管理特洛伊木马(RAT)病毒

恶意软件的世界常常分成两类：病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时，病毒就复制自身，并企图做些有破坏性的事。在此过程中，它们的行为很像生物病毒。

蠕虫是一类计算机寄生虫，可以把它们归到病毒阵营，因为它们进行复制，从一台计算机散布到另一台计算机。

作为病毒，蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求，使服务器没法处理而导致计算机崩溃。

但蠕虫也有别于病毒，它们不是存在于其他文件中的代码。它们可以是整个文件，如Excel数据表格。它们不需要运行另一个程序就进行复制。

远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制，而是渗透进去加以控制。它们伪装成某种东西，但实际上是另一件东西，通常具有破坏性。

有多种类型的木马病毒，其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键，目的是为了发现口令和其他的保密信息)。

RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中，而客户机位于 *** 上能实施远程入侵的其他地方。

利用标准的TCP/IP或UDP协议，该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。

木马病毒，含RAT病毒，通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。

一旦它们驻留在计算机中，RAT病毒是很难发现和去除的。对于Windows用户，简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒，因为它们在后台工作，不会出现在任务列表中。

有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。

例如，Back Orifice RAT病毒的一个变种，叫G_Door，安装其服务器作为Windows系统目录中的Kernel32.exe，存活并锁定在那里并控制注册键。

活动的Kernel32.exe是不能去除的，重新启动也不能清除注册键。每次受感染的计算机开机，Kernel32.exe被再次启动，并被激活和锁定。

有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听，通告它的客户机，电子邮件连接到了哪些端口和哪些IP地址。

通过ISP(因特网服务提供商)连接到因特网上的计算机，虽然常常被认为比静态的宽带连接更安全，也可能被这样的RAT病毒所控制。

RAT病毒服务器这种激活连接的能力，也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的，一旦服务器与客户机建立联系，客户机和服务器就能进行通信，服务器就开始遵循客户机的指令工作。

出于各种原因，系统管理员使用合法工具管理 *** ，如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的，远程管理工具被入侵者使用就成了RAT病毒。

2001年4月，一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军 *** 上的多台计算机。

McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件，突破了美国海军的 *** ，利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击，这个账号给侦查留下了线索。

一些有名的RAT病毒是Back Orifice的变种，如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序，而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。

电脑中木马被远程控制

推荐使用电脑管家，使用顽固木马克星进行查杀。

电脑管家温馨提示：预防电脑病毒传染无非是两种方式：一是 *** ，二是软盘与光盘。如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。

1、不要轻易下载小网站的软件与程序。

2、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是 *** 陷阱。

3、不要随便打开某些来路不明的E-mail与附件程序。

4、安装正版杀毒软件公司提供的防火墙，并注意时时打开着。

5、不要在线启动、阅读某些文件，否则您很有可能成为 *** 病毒的传播者。

6、经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序的邮件。

电脑中病毒，锁机如何办

出现这情况，可以尝试以下 *** 解决，具体解锁步骤如下：

1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user ***** 123456 /add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。

电脑被病毒锁机了怎么办

1、开机按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复。

2、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。

3、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复（或用还原软件进行系统还原）。

4、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车（SFC和/之间有一个空格），插入原装系统盘修复系统，系统会自动对比修复的。 安装腾讯电脑管家，查杀病毒，管家反病毒引擎——查杀木马，保护电脑账号及个人信息，保护电脑资料安全。管家第二代反病毒引擎“鹰眼”，采用新一代机器学习技术，顺应了本地杀毒引擎的未来发展趋势。资源占用少，病毒识别率提高10%。

5、如果故障依旧，在BIOS中设置光驱为之一启动设备插入原装系统安装盘按R键选择“修复安装”即可。

电脑中了远程控制木马病毒该如何办？通过格式化电脑可以处理掉吗？

你好，这类远程控制型木马虽然变种很多，但现在很多杀毒软件一般都已经可以将它们清除了，你可以使用腾讯电脑管家，它已经是属于杀毒软件了，且除了管家自身的云查杀引擎、鹰眼反病毒引擎及系统修复引擎之外，同时集成了金山的杀毒引擎及小红伞的杀毒引擎，查杀能力并非一般，你在“杀毒”选项卡中点击“全盘查杀”按钮即可。如果你不放心，还可以再次点击电脑管家右下角的工具箱，选择顽固木马专杀再次进行查杀。虽然说重装操作系统可以清除此类木马，但在刚重装之后，不建议你去点击其它分区的盘符，预防木马还将自己的病毒激活文件及autorun.inf文件，而应该先安装电脑管家，全盘查杀，确定其它分区中已经没有木马病毒之后，方可去点击打开，否则又可能会中毒，要知道，保护系统安全，杀毒软件在其中其实扮演着不可或缺的角色。

如果你还有其它问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。