木马远控病毒是什么

先了解下什么是远程控制吧： 所谓远程控制，是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，联通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒（WOL），即通过局域网络实现远程开机。远程控制软件通常所说的控制软件主要指用于正当用途的常规远程控制软件，此外还有以病毒复制等形式传播的非法远程控制软件，常见的是木马病毒类型。

常规远程控制软件和木马相同点1． 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端，控制端可以是WEB，也可以是手机，或者电脑，可以说控制端植入哪里，哪里就可以成为客户端，服务端也同样如此；

2．常规远程控制软件和木马都可以进行远程资源管理，比如文件上传下载修改；

3．常规远程控制软件和木马都可以进行远程屏幕监控，键盘记录，进程和窗口查看。

常规远程控制软件和木马区别处1．木马有破坏性：比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能；

2．木马有隐蔽性：木马最显著的特征就是隐蔽性，也就是服务端是隐藏的，并不在被控者桌面显示，不被被控者察觉，这样一来无疑增加了木马的危害性，也为木马窃取密码提供了方便之门。

总结：远程控制和木马在功能上非常相似，木马可以理解为加了恶意功能的远程控制软件。另外，用于企业管理的远程控制应该是良性的，服务端可见的，否则和木马也没多大区别了，要知道，很多具有危害性的操作，比如删除文件、键盘记录等不单单是木马的特权。

我目前最好的远程控制软件是《灰鸽子》灰鸽子功能多 而且也不复杂 好，我的最爱

被别人远程控制的木马病毒怎么杀

1.首先得隔离网络，简单点就是把网线扯掉

2.然后重新开机 按F8进安全模式进行全盘杀毒

下面是病毒的相关介绍，可以使用针对性的杀毒软件进行清理：

远程管理特洛伊木马(RAT)病毒

恶意软件的世界常常分成两类：病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时，病毒就复制自身，并企图做些有破坏性的事。在此过程中，它们的行为很像生物病毒。

蠕虫是一类计算机寄生虫，可以把它们归到病毒阵营，因为它们进行复制，从一台计算机散布到另一台计算机。

作为病毒，蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求，使服务器没法处理而导致计算机崩溃。

但蠕虫也有别于病毒，它们不是存在于其他文件中的代码。它们可以是整个文件，如Excel数据表格。它们不需要运行另一个程序就进行复制。

远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制，而是渗透进去加以控制。它们伪装成某种东西，但实际上是另一件东西，通常具有破坏性。

有多种类型的木马病毒，其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键，目的是为了发现口令和其他的保密信息)。

RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中，而客户机位于网络上能实施远程入侵的其他地方。

利用标准的TCP/IP或UDP协议，该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。

木马病毒，含RAT病毒，通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。

一旦它们驻留在计算机中，RAT病毒是很难发现和去除的。对于Windows用户，简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒，因为它们在后台工作，不会出现在任务列表中。

有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。

例如，Back Orifice RAT病毒的一个变种，叫G_Door，安装其服务器作为Windows系统目录中的Kernel32.exe，存活并锁定在那里并控制注册键。

活动的Kernel32.exe是不能去除的，重新启动也不能清除注册键。每次受感染的计算机开机，Kernel32.exe被再次启动，并被激活和锁定。

有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听，通告它的客户机，电子邮件连接到了哪些端口和哪些IP地址。

通过ISP(因特网服务提供商)连接到因特网上的计算机，虽然常常被认为比静态的宽带连接更安全，也可能被这样的RAT病毒所控制。

RAT病毒服务器这种激活连接的能力，也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的，一旦服务器与客户机建立联系，客户机和服务器就能进行通信，服务器就开始遵循客户机的指令工作。

出于各种原因，系统管理员使用合法工具管理网络，如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的，远程管理工具被入侵者使用就成了RAT病毒。

2001年4月，一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军网络上的多台计算机。

McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件，突破了美国海军的网络，利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击，这个账号给侦查留下了线索。

一些有名的RAT病毒是Back Orifice的变种，如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序，而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。

远程控制电脑安全吗

当然，被别人远程控制以后，是可以查看你的文件内容的。

如果要和别人进行远程控制的话，最好自己的文件都加密，而且最好找信得过的人，必要时断开。 附：安全地使用远程控制软件注意事项 1、选择安全可靠的远程控制软件 选择远程控制软件的第一要素就是安全、可靠，在下载使用之前先在网上搜索该软件或企业的信息，甚至在微博上关注其软件动态及用户评价，了解软件的背景，是新产品还是老产品？用户多不多？安全方面有什么措施？等等。

在国内外都有很多远程控制软件，国外的产品比较专业，更适合IT管理人员，对于一般用户来说，英文版的软件难看懂，所以国内产品比较适合普通用户。

2、定期查看远程控制使用报告 担心别人登录了你的远程被控PC电脑吗？

定期查看被控电脑的远程使用报告就能一清二楚地看到登录情况。

3、对被控电脑和主控端设备定期杀毒、维护 保持被控PC电脑和主控端设备的安全性尤为关键。如果你的手机、平板电脑或PC电脑本身就中了电脑病毒，那你用这些设备登录远程控制软件就会有很大的危险性，但这种危险性不是远程控制软件本身带来的。

而且，为了个人电脑或办公电脑的安全性，定期杀毒、维护也是使用者日常需要完成的，确保设备中的个人隐私资料或办公资料的安全。

4、尽量避免在公共场所的陌生电脑登陆远程PC 对于自己的智能设备能不时杀毒和维护，但是如果用陌生电脑登录远程PC电脑，危险性就大大提升了，尤其是网吧电脑、公共场所的免费电脑服务，由于使用者多，而这些电脑的杀毒、维护常常跟不上，感染病毒的可能性极高。

因此，尽量少在公共场所的陌生电脑登陆远程电脑，能有效提高远程控制的安全性，这一点貌似很简单，却容易被大家忽略。

支付宝如果中了木马,别人能远程控制吗

一般正常的流程是：网购-支付宝收银台-网银；如果中了木马，就成了：网购-支付宝收银台-第三方支付-网银，可以通过远程控制你的电脑，远控上会有两个功能，一个是键盘记录，一个是屏幕监控和控制，这样就能知道你支付宝的账号和密码，里面的钱极有可能被偷走。

建议做好预防措施吧，关于支付宝安全的事故时有发生的，平时不要随便点开链接，用安全软件比如电脑管家，多杀毒，应该就没啥问题了。

远程控制电脑安装软件安全吗

首先远程要属于熟人。然后在电脑远程要属于正规软件。

一般的远程控制是在双方同意的情况进行的，而且是在双方共同配合下才能实现的。所以一般情况下是不会有什么危险的（我指人为的）。

你所担心的“远程控制”是非法入侵你的电脑行为，这个也是有可能的，我们都知道黑客能入侵别人的电脑，对其进行操控。这个是需要一定的软件水平的，黑客可以通过系统漏洞等给别人电脑安装上木马程序，等木马被激活后就自动在后台运行，破坏或是窃取信息。

只要养成好的使用电脑的习惯，避免危险的操作，不下载安装来路不明软件，不打开不明邮件，给系统升级好补丁程序，安装并升级最新的杀毒软件（最好是正版），安装上了防火墙，就不会有什么危险。

如果你对以前的那个远程控制还是担心的话，可以关闭它，起码不要提出远程邀请，关闭的方法：控制面板——系统（或是“性能和维护”——系统）——远程，关闭远程控制就行了