速达软件被黑客攻击怎么办_速达软件被黑客攻击

瑞星发现了Backdoor.Gpipeou.uvc病毒，清除了，但又再死灰复燃。各位仁兄，请赐教！帮帮我吧!感谢了!

这个就是灰鸽子木马了灰鸽子

关于近来网上大量泛滥的灰鸽子病毒（Huigezi、Gpigeon）介绍和查杀大全

近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒，这种病毒很是顽劣，在不同杀软上有不同名称比如：Gpigeon、Huigezi、Feutel，在计算机中清除它很是费事，特别是其刚刚开发出的2005，通过截取windows系统的API实现了程序文件隐藏、进程隐藏，服务隐藏三个隐藏，一般杀软在正常模式下根本就找不到其病毒文件，更别提查杀了的事情了，连杀软都很难对付，对用户而言更是头痛了，本文简单介绍了灰鸽子病毒的运行原理，手工检测 *** 、手工清除 *** 、防止感染的注意事项等内容，大部分内容都来自 *** ，由我搜集、整理、加工而成，如果侵犯了你的利益请指出我立刻纠正。

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳， *** ，图标等等。

服务端对客户端连接方式有多种，使得处于各种 *** 环境的用户都可能中毒，包括局域网用户（通过 *** 上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改洌�H缓蠛诳屠�靡磺邪旆ㄓ掌�没г诵蠫_Server.exe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的 *** 是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的 *** 适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种 *** 无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏 *** 、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，更好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用 *** 防火墙软件， *** 防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来 *** 的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用 *** 防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。

WinXP 总管 v4.9.3 中文注册版

5. 不要随便打开或运行陌生、可疑文件和程序，如邮件中的奇怪附件，外挂程序等。

五、灰鸽子（Huigezi、Gpigeon）专用检测清除工具

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

下载地址：

怎样对速达产品进行 *** ？

在消费者 *** 意识增长的今天，我们不得不思考：如何理性妥善处理消费者的 *** 行为？惩罚性赔偿离我们还有多远？

名词解释：

惩罚性赔偿是指民事主体违反民事法律规定，通过法院判处的由侵害人向被侵害人支付超过实际损失的金额的一种损害赔偿。

有一个美国老太太因边开车边喝热咖啡烫了腿，却成功告赢了麦当劳，获得百万赔偿。这个故事，中国人都很熟悉。

那个告赢麦当劳的老太太叫史特拉，美国有个以她命名的奖，每年颁给最成功也最荒诞的诉讼案的原告律师和陪审团。得奖中最有名的案子是奥克拉荷马的马弗·格瑞辛斯基先生。

该天才买了一辆崭新的9米长的旅行车（有床，有厕，有厨房的motor home）。在回家的高速路上，他把自动驾驶定在120公里的时速，就离开驾驶座到后面煮咖啡去了，最后出了大车祸。幸好，该位老兄还活着，并且状告该车制造厂而得到175万美元赔偿，外加新车一辆，理由是车子的说明书上没有说：不可以离开驾驶座到后面去煮咖啡。

案子过后，该制造厂真的把这一条加在说明书上了。

上帝已经死了

在著名的“麦当劳咖啡烫伤案”中，老太太史特拉遭受的实际损失只有2万美元。陪审团却判决被告偿付高达270万美元的惩罚性赔偿。依照美国法律，只要被告存在欺诈的、故意的、恶意的、后果严重的违法行为，即可适用惩罚性赔偿法规，赔偿金额可以远高于受害者的实际经济损失或精神损害。

1999年，美国通用汽车公司早就知道油箱设计有问题，但为了利润而不及时修改，造成了6人严重烧伤。法庭判决通用汽车公司支付补偿性赔偿1亿美元，惩罚性赔偿48亿美元。这种惩罚性赔偿针对大企业，保护弱势群体，旨在对侵权者主观上的恶意和不道德进行严惩，以求杀一儆百。

在17至18世纪的美国，惩罚性损害赔偿主要适用于诽谤、 *** 、恶意攻击等使受害人遭受名誉损失及精神痛苦的案件。进入20世纪后，大公司和大企业蓬勃兴起，各种瑕疵商品导致的消费者损害案件也频繁发生。大公司财大气粗，对于消费者的补偿性赔偿，很难遏制其为追逐赢利，而制售不合格甚至危险商品的冒险。于是，惩罚性赔偿逐渐适用于产品责任领域，赔偿金额也不断提高。

国内的消费者就没这么幸运了。

“齐二假药事件”、“三鹿奶粉事件”等之后，中国消费者的无奈无不凸显在苍白的法条间，公众对惩罚性赔偿制度的又一次热切关注，唤起了人们对十年前一个匪夷所思的笔记本纠纷案的记忆。

1997年8月，王洪购买了恒升笔记本电脑一台，因电脑质量问题与厂商产生纠纷，多次交涉未果，王洪自觉上当，在网上发了一篇《请看我买恒升上大当的过程》。此文一出，跟帖无数。恒升认为王洪侵犯了公司的名誉权，遂发起诉讼。2000年12月19日，北京一中院作出终审判决，被告向恒升公司赔款9万元。2001年3月12日，被告因无力支付赔款，而因“拒不执行判决”被拘留。最后还是免费帮王洪 *** 案件的律师从多位同情者处筹得9万元交给法院，这个倒霉的消费者才在“消费者保护日”的前两天重见天日。

这一判决，在十年前中国互联网方兴未艾之时，引起巨大轰动。新兴的网民将判决视为对 *** 言论自由的更大挑战。终审判决当日，恒升的网站被黑客贴出醒目的黑底白字“赢了官司，输了世界”，王洪被拘当日，又一位网民借用了尼采的名言——“上帝已经死了”。

判决作出后一年，恒升就在消费者的视线中消失了。赢了官司的恒升，市场却给了它最严厉的惩罚。

舶来的惩罚性赔偿

十年过去，对于中国很多普通百姓而言，惩罚性赔偿仍然是个陌生无力的词汇，人们对于赔偿更为通俗的理解是赔多赔少的问题。

我国法律中一直未明确惩罚性赔偿制度，直到1993年制定《消费者权益保护法》时，才正式建立了惩罚性赔偿金制度，该法第49条规定：“经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加的金额为消费者购买商品的价款或者接受服务的费用的一倍。”这一规定借鉴了英美法的惩罚性赔偿制度，也是迄今为止我国法律中惟一的一条惩罚性条款。

而关于欺诈行为的认定，人们看法不一。

目前我国更高人民法院《关于贯彻执行（中华人民共和国民法通则）若干问题的意见》（试行）第68条规定：“一方当事人故意告知对方虚假情况，或者故意隐瞒真实情况，诱使对方当事人作出错误的意思表示的，可以认定为欺诈行为。”

1996年3月15日，国家工商行政局发布的《欺诈消费者行为处罚办法》第2条规定：“本法所称欺诈消费者行为，是指经营者在提供商品或者服务中，采取虚假或者其他不正当手段欺骗、误导消费者，使消费者的合法权益受到损害的行为。”因此，欺诈行为既包括经营者积极编造虚假情况或歪曲事实，故意告知消费者虚假情况，也包括有意隐匿真实情况，有义务告知消费者却不告知。

但在是否引入惩罚性赔偿制度上，有法学专家认为：“惩罚性赔偿是英美国家的典型做法，与大陆法系国家的民法观念不相符，我国不必效尤。”

正因为如此，惩罚性赔偿制度引入中国举步维艰。

罚金与隔靴搔痒

回望中国，期待对企业的违法行为进行法律审判的呼声，早已高过对其道德审判。

但当消费者认为消法中规定的赔偿金额不足以弥补自己的损失，而希望获得更多的赔偿时，不得不选择漫长而高成本的诉讼 *** 之路，正因为如此，许多消费者放弃了 *** ，部分企业也继续铤而走险。

然而，最近有一个消息足够让消费者振奋。

《食品安全法修订草案》中，已经引入了对质量缺陷食品进行“十倍价款赔偿”的法条。相对于消法中的两倍返还，这显然又进了一步。

也有人提出，在即将制定的民法典中引入惩罚性赔偿制度，才更有利于这一制度的实施。

值得期待的是，我国学者目前已起草了两个版本的《民法典·侵权行为法编草案建议稿》，其中都引入了惩罚性赔偿。版本一规定：故意侵害他人生命、身体、人身自由、健康或具有感情意义财产的，法院得在赔偿损害之外判决加害人支付不超过赔偿金3倍的惩罚性赔偿金。版本二规定：因生产者、销售者故意或者重大过失使产品存在缺陷，造成他人人身，财产损害的，受害人可以请求生产者、销售者给予双倍价金的赔偿。

然而，这样的规定在适用条件和惩罚额度上与英美法系中的惩罚性赔偿力度相比，仍如同隔靴搔痒。

为什么近年来，假冒伪劣食品和有毒食品案例层出不穷，一个重要原因在于赔偿机制上的震慑力不足。消费者和受害人的 *** 成本很高，司法实践中一般只判决赔偿实际损失，不考虑受害者耗费的时间、精力等成本。由于缺乏惩罚性赔偿，违法者的违法成本很低，补偿性赔偿的标准远远不足以抵御其为逐利而制售不安全食品，有问题的产品的贪婪。

无数的事实告诉我们：只有增加企业的违法成本，才能保护守法企业的公平竞争。也只有对诉讼的恐惧才能令制造商们重视产品质量，更不会为小利而冒大险。

电脑被黑客入侵后怎么办？

1、立即通过备份恢复被修改的网页。

2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或 *** 应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。

5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

速达软件负面消息

卖假货。

有些人用低价诱惑购买或者自称是速达总部的人来卖假软件，卖冒牌货，影响速达的口碑，从而造成了速达卖假货的新闻。

速达软件技术广州有限公司成立于1999年，由多家世界著名跨国公司投资，速达软件以全球市场占有率更高的美国Quickbooks软件为基础研发而成。

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，更大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断 ***

所有的攻击都来自于 *** ，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的 *** 连接，这样除了能切断攻击源之外，也能保护服务器所在 *** 的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的 *** 就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接 ***

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启 *** 连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断 *** 连接，但是在有些情况下，比如无法马上切断 *** 连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源更好的 *** ，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径

问一下电脑被黑客攻击会有什么后果？谢谢~

之一，您搜索的页面，跳转到其他网页。许多黑客通过重新定向，让你跳转到其他网站，而这个网站并不是你想浏览的网站。当你点击网页时，黑客即可获取利益。如果您既有假工具栏程序，又被重新定向。你应该仔细察看你的系统，删除恶意程序软件，以摆脱跳转到其他网页的状况。

第二，安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件，大多数程序是计算机病毒。但现在的多数恶意软件程序是木马，这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑，阅读许可协议是非常重要的。许可协议可能已经表明，他们将会安装一个或者多个其他程序。有时您可选择不安装，有时你没有这种选择。

第三，电脑频繁随机弹出窗口。如果你电脑有这样的现象，你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。

第四，您的鼠标自动移动并能运行特定的程序。如果你的鼠标自动移动而且能准确的运行程序，你肯定是被黑了。鼠标指针经常随机移动，通常是硬件有问题。但如果鼠标不受你控制，自动运行特定的程序，黑客可能侵入你的电脑。

为了预防黑客攻击，电脑族应安装并使用必要的防黑软件，杀毒软件和防火墙。在上网时打开他们，这样即便有黑客进攻电脑的安全也有保证。