赶紧看看你电脑是否被黑了？

加拿大家园论坛

赶紧看看你电脑是否被黑了？

原文链接：https://forum.iask.ca/threads/790761/

nidaniel : 2016-04-28#1

最近黑客流氓串狂，相信大批华人电脑正在被黑中，其中一个手法是针对已经有警惕的人，流氓通过替换你电脑的windows更新文件来建立远程连接，上传你硬盘中的文件，此手法还没被微软发现或者还没找到抵制的方法。打开你电脑的控制面板-个人账户-凭据管理-windows凭借，会列出了所有已经被系统信任的凭据，如果有：vitualapp@didlogical这个凭据，说明你电脑已经被黑，此情况下，防火墙无用，因为是从电脑系统里与外面远程连接，除非你不上网，上网就连！
你还无法删除，删除后上网就恢复。到此再打开windows系统恢复，恢复文件应该只剩一个最近日期的了，其他都已经被流氓删除，以防止用户恢复到正常的windows系统。
嘿嘿，赶紧重装windows，找回一个干净的系统，再次奉劝：
1.远离那些中国产的免费软件，别装
2.准备一个在移动硬盘或者u盘放你的个人文件。
3.电脑设开机密码，不用时就断网。
4.如果可能，尽量不要用电脑收发电子邮件，用苹果手机或者ipad收发电邮。电邮和国产软件是黑客流氓的贼路。

bbjj : 2016-04-28#2

不会吧，我刚升级的window10也有，google说是用于window更新的

mahdyjoe : 2016-04-28#3

据说是windows live相关凭据

nidaniel : 2016-04-28#4

是的，原来是用于windows live 的，但歹人创意无穷，新装系统时，可以用命令行，services.msc-凭据管理-停用-属性-停用，这样就堵了这个道。

英语在用 : 2016-04-29#5

還是蘋果好

nidaniel : 2016-04-29#6

沙沙说:
我的是virtualapp/didlogical, 这个没事吧?要不要删掉?

看windows恢复时间点有没有被删除，如果只剩下一个，就是被黑

mayflower007 : 2016-04-29#7

还在用XP的路过。XP里面找不到这个：凭据管理-windows凭借

哈法 : 2016-04-29#8

原厂装备的Windows 7就有。如果是自己clean install的就没有。

哈法 : 2016-04-29#9

沙沙说:
我的是virtualapp/didlogical, 这个没事吧?要不要删掉?

如果你不用windows live, 你可以uninstall.然后就没有了。
http://windows7themes.net/en-us/what-is-virtualappdidlogical/

p5519727 : 2016-04-29#10

Virtualapp/Didlogical,楼主你拼错了...

nidaniel : 2016-04-29#11

p5519727 说:
Virtualapp/Didlogical,楼主你拼错了...

呵呵是的，打漏了一个字母，谢谢

bbjj : 2016-04-29#12

什么是windows恢复时间点

哈法 : 2016-04-29#13

bbjj 说:
什么是windows恢复时间点

Windows restore point

bbjj : 2016-04-29#14

在哪看呢？

哈法 : 2016-04-29#15

bbjj 说:
在哪看呢？

Click Cantrol panel, click recovery, click show more button

bbjj : 2016-04-29#16

没有recovery可选啊

哈法 : 2016-04-29#17

bbjj 说:
没有recovery可选啊

Windows 7?肯定有，click category,点击small icons

bbjj : 2016-04-29#18

我在安全与维护里找到了recovery,,但点进去后没有show more button

bbjj : 2016-04-29#19

Windows10

bbjj : 2016-04-29#20

我试了configure system restore也没找着

哈法 : 2016-04-29#21

bbjj 说:
我在安全与维护里找到了recovery,,但点进去后没有show more button

有没有不止一个Windows restore point?

哈法 : 2016-04-29#22

bbjj 说:
Windows10

Windows 10 不知道。我的是Windows 7. Google 吧

哈法 : 2016-04-29#23

IloveHalifax 说:
Windows 10 不知道。我的是Windows 7. Google 吧

http://windows.microsoft.com/en-us/windows-10/windows-10-recovery-options

bbjj : 2016-04-29#24

点进去是这样的

bbjj : 2016-04-29#25

谢谢你花时间回复

IloveHalifax 说:
Windows 7?肯定有，click category,点击small icons

nidaniel : 2016-04-30#26

bbjj 说:
我在安全与维护里找到了recovery,,但点进去后没有show more button

如果以前有更新的话，系统会自动保存恢复时间点，如果没有，凶多吉少，还有一个验证，如果你家路由器是dlink的，在ie里输入198.168.0.1，这是dlink的web设置ip，如果无法进入设置，说明电脑已经被黑。贼人为了长期监控你，会1.删除恢复点，不让你恢复，2.在netframework上做手脚，不让你进入路由器，长期劫持路由器，结果就是你家电脑和路由器双重被控制。所有上网过的网站，你硬盘里的文件被上传，电邮被监控。如果确认，是严重的侵犯，要报RCMP，一般都是流氓公司干的

donghao : 2016-04-30#27

我考，这么流氓，有什么杀毒软件可以对付这个流氓吗？

bbjj : 2016-04-30#28

你的是window10吗？我根本都找不到放这个恢复时间点的地方，所以无法得知有没有。不过我不久前更改过路由器的密码，可以进入设置

nidaniel 说:
如果以前有更新的话，系统会自动保存恢复时间点，如果没有，凶多吉少，还有一个验证，如果你家路由器是dlink的，在ie里输入198.168.0.1，这是dlink的web设置ip，如果无法进入设置，说明电脑已经被黑。贼人为了长期监控你，会1.删除恢复点，不让你恢复，2.在netframework上做手脚，不让你进入路由器，长期劫持路由器，结果就是你家电脑和路由器双重被控制。所有上网过的网站，你硬盘里的文件被上传，电邮被监控。如果确认，是严重的侵犯，要报RCMP，一般都是流氓公司干的

nidaniel : 2016-04-30#29

bbjj 说:
你的是window10吗？我根本都找不到放这个恢复时间点的地方，所以无法得知有没有。不过我不久前更改过路由器的密码，可以进入设置

windows10符号: 右键打开控制面板-恢复-开始系统还原-显示可还原时间点。如果无法打开系统还原，控制面板-恢复-配置系统还原-启用本地磁盘C系统，即可。如果能进入路由器界面，说明电脑还没被黑，只是没启用系统还原，这种情况有可能是安装了流氓软件导致。

bbjj : 2016-04-30#30

如果没有还原点怎么办？

bbjj : 2016-04-30#31

我刚刚创建了一个，有必要创建多几个吗？

nidaniel : 2016-04-30#32

bbjj 说:
我刚刚创建了一个，有必要创建多几个吗？

不用，以后每次主要更新完成后，windows会自动创建一个。

节节草 : 2016-05-01#33

请问楼主，“电脑管家”这个中国免费软件是不是骗子软件呢？先谢谢楼主了！

节节草 : 2016-05-01#34

请问楼主， McAfee LiveSafe 这个美国软件是不是也是骗子软件呢？这个软件为何要收双份钱呢？

节节草 : 2016-05-01#35

个人的电子信件内容都可以被黑客看到，个人的一点隐私空间都没有了。

nidaniel : 2016-05-01#36

节节草说:
请问楼主，“电脑管家”这个中国免费软件是不是骗子软件呢？先谢谢楼主了！

应该是有些辅助功能的软件，windows自带的都有这些功能，不算骗子软件

nidaniel : 2016-05-01#37

节节草说:
个人的电子信件内容都可以被黑客看到，个人的一点隐私空间都没有了。

建议只用ipad来收发电邮，不给流氓任何机会

nidaniel : 2016-05-01#38

节节草说:
请问楼主， McAfee LiveSafe 这个美国软件是不是也是骗子软件呢？这个软件为何要收双份钱呢？

没用过，windows自带防毒软件MSE

bbjj : 2016-05-01#39

但是为何以前的windows7没有自动创建呢，是不是因为很多时候提示我升级我都不升级，有时关机时升级我又把宽带关了，我不喜欢升级，觉得旧的东西够用，升级会占用更多空间，但偶然我没有留意到windows会自动更新了，这样还是没有还原点是什么原因呢，系统保护是开着的

nidaniel 说:
不用，以后每次主要更新完成后，windows会自动创建一个。

哈法 : 2016-05-01#40

bbjj 说:
但是为何以前的windows7没有自动创建呢，是不是因为很多时候提示我升级我都不升级，有时关机时升级我又把宽带关了，我不喜欢升级，觉得旧的东西够用，升级会占用更多空间，但偶然我没有留意到windows会自动更新了，这样还是没有还原点是什么原因呢，系统保护是开着的

不只是更新，即使新装了个程式，Windows7都会创建复原点。除非你更改了复原点所需的空间，但并不允许留有太小空间，会有警告提示。

哈法 : 2016-05-01#41

节节草说:
请问楼主，“电脑管家”这个中国免费软件是不是骗子软件呢？先谢谢楼主了！

楼主曾建议不要用国产的免费软件。

bbjj : 2016-05-01#42

那怎么办呢，升级了windows10后几天有自动upgrade了，但仍然没有自动产生还原点，我目前还有在电脑的从中文网站下载过ppstream和winrar,后面这个是英文版的，其他以前下载过的betv等已删掉很久了

IloveHalifax 说:
不只是更新，即使新装了个程式，Windows7都会创建复原点。除非你更改了复原点所需的空间，但并不允许留有太小空间，会有警告提示。

哈法 : 2016-05-01#43

bbjj 说:
那怎么办呢，升级了windows10后几天有自动upgrade了，但仍然没有自动产生还原点，我目前还有在电脑的从中文网站下载过ppstream和winrar,后面这个是英文版的，其他以前下载过的betv等已删掉很久了

试试点击“open system restore" 看看有没有？

bbjj : 2016-05-01#44

昨晚我就是选了这个，结果说没有还原点，所以我手动设了一个

nidaniel : 2016-05-01#45

bbjj 说:
昨晚我就是选了这个，结果说没有还原点，所以我手动设了一个

如果怀疑windows有问题，又无法使用恢复来复原的，可以使用tweaking.com的修复软件来修复windows。

节节草 : 2016-05-01#46

nidaniel 说:
应该是有些辅助功能的软件，windows自带的都有这些功能，不算骗子软件

谢谢你的热心回答。我每天都用这个中国免费软件“电脑管家”来清理电脑垃圾的。

节节草 : 2016-05-01#47

nidaniel 说:
建议只用ipad来收发电邮，不给流氓任何机会

谢谢你的建议。我有时候发现我的电子信件里的内容无缘无故就被谁给删掉了，我自己想找那些有用的资料，就找不到了。以后我会用I-pad 来收发电子信件。

bbjj : 2016-05-01#48

刚升级的windows10需要修复吗？除了这个还原点没别的问题，有问题的是我老公的苹果电脑，而且他说的所谓问题我总觉得不算什么问题，无非就是很多cookies下载到他的电脑，但只要浏览网站就有可能收到coikies的吧

nidaniel 说:
如果怀疑windows有问题，又无法使用恢复来复原的，可以使用tweaking.com的修复软件来修复windows。

哈法 : 2016-05-01#49

bbjj 说:
刚升级的windows10需要修复吗？除了这个还原点没别的问题，有问题的是我老公的苹果电脑，而且他说的所谓问题我总觉得不算什么问题，无非就是很多cookies下载到他的电脑，但只要浏览网站就有可能收到coikies的吧

试试用免费ccleaner for Mac 清除cookies
https://www.piriform.com/ccleaner-mac

bbjj : 2016-05-01#50

清除了又有啊，我自己是每天都用火狐带的功能清除cookies的

IloveHalifax 说:
试试用免费ccleaner for Mac 清除cookies
https://www.piriform.com/ccleaner-mac

节节草 : 2016-05-01#51

楼主有时间的话，给网友普及一些电脑安全的网络知识吧。先谢谢了！

clearpondvillager : 2016-05-01#52

nidaniel 说:
是的，原来是用于windows live 的，但歹人创意无穷，新装系统时，可以用命令行，services.msc-凭据管理-停用-属性-停用，这样就堵了这个道。

请您把凭据管理的英文命令分享一下。我在services.msc下，无法找到credential management 这个命令。

clearpondvillager : 2016-05-01#53

试了几次，virtualapp/didlogical 可以删除但电脑重启后又回来了。GOOGLE了一下，这个东东似乎起源于WINDOW7 2010年。大多数论坛的观点是与WINDOW LIVE SERVICE相关。但观点互不相同，有说是后门。还没有读到是黑客。楼主的观点个根据是什么？千万别给我们修补链接，让我们上当。

个人建议没有做深入的了解，不要轻信任何修补链接，以免中毒。请楼主澄清，指教。

哈法 : 2016-05-01#54

bbjj 说:
清除了又有啊，我自己是每天都用火狐带的功能清除cookies的

上网肯定有啊。下网再清除。想没有除非不上网

bbjj : 2016-05-01#55

就是啊，所以我才和他吵，一天到晚把电话拔掉，手机也不用，那还装电话干嘛，草木皆兵，啥都是病毒黑客，搞得我精神紧张。

IloveHalifax 说:
上网肯定有啊。下网再清除。想没有除非不上网

节节草 : 2016-05-01#56

现在的人们都是靠上网去发现信息的，没有网络的支持，真的就像一个盲人一样一个聋子一样。看不到多彩的世界，听不到各种声音，真的会很苦闷的。

westend : 2016-05-03#57

clearpondvillager 说:
试了几次，virtualapp/didlogical 可以删除但电脑重启后又回来了。GOOGLE了一下，这个东东似乎起源于WINDOW7 2010年。大多数论坛的观点是与WINDOW LIVE SERVICE相关。但观点互不相同，有说是后门。还没有读到是黑客。楼主的观点个根据是什么？千万别给我们修补链接，让我们上当。

个人建议没有做深入的了解，不要轻信任何修补链接，以免中毒。请楼主澄清，指教。

微软官方的解释是
Virtualapp/Didlogical is a credential that is stored when you use any of the Windows Live products; this can include Windows Live Messenger, Windows Live Mail, Windows Live Sign-In Assistant, Windows XP Mode and other Microsoft services.

如果是后门, 那也是微软的后门. 话说, 老美出的操作系统, 有哪个没被说有后门.

westend : 2016-05-03#58

bbjj 说:
就是啊，所以我才和他吵，一天到晚把电话拔掉，手机也不用，那还装电话干嘛，草木皆兵，啥都是病毒黑客，搞得我精神紧张。

对于需要登录的网站, 打开cookie几乎是必需的. 如果不放心cookie的内容, 可以设置提示, 看看到底写了哪些cookie.
不过说实话, cookie在入侵电脑系统方面其实没什么大作用, 当然, 这是假设浏览器干净的条件下. chrome, firefox, ie 都没问题.
前些年爆出的360浏览器就有cookie上的问题. 360浏览器不仅像其他浏览器一样, 在用户端电脑上存放cookie, 还把cookie上传到了它的服务器上, 而在使用360浏览器时候, 出现了A用户的电脑里存有B用户的cookie, 结果出现两人都使用163.com的email时候, 两人都设置了自动登录, (自动登录是使用存放在cookie里的用户名, 登录信息等进行登录), A用户打开163邮箱, 结果显示的是B用户的邮箱内容. 这个事情在当时闹得挺大的, 但也很快在微博上给压了下来.
所以关键不是在于是否使用cookie, 而是使用cookie的软件一定要干净. 国内的第三方浏览器(使用chrome, firefox, ie等浏览器内核, 自己做个外观界面, 增加一些特殊功能)在使用时候真的要小心, 而且, 没什么特别需要, 根本没有必要使用这些浏览器.

哈法 : 2016-05-03#59

westend 说:
对于需要登录的网站, 打开cookie几乎是必需的. 如果不放心cookie的内容, 可以设置提示, 看看到底写了哪些cookie.
不过说实话, cookie在入侵电脑系统方面其实没什么大作用, 当然, 这是假设浏览器干净的条件下. chrome, firefox, ie 都没问题.
前些年爆出的360浏览器就有cookie上的问题. 360浏览器不仅像其他浏览器一样, 在用户端电脑上存放cookie, 还把cookie上传到了它的服务器上, 而在使用360浏览器时候, 出现了A用户的电脑里存有B用户的cookie, 结果出现两人都使用163.com的email时候, 两人都设置了自动登录, (自动登录是使用存放在cookie里的用户名, 登录信息等进行登录), A用户打开163邮箱, 结果显示的是B用户的邮箱内容. 这个事情在当时闹得挺大的, 但也很快在微博上给压了下来.
所以关键不是在于是否使用cookie, 而是使用cookie的软件一定要干净. 国内的第三方浏览器(使用chrome, firefox, ie等浏览器内核, 自己做个外观界面, 增加一些特殊功能)在使用时候真的要小心, 而且, 没什么特别需要, 根本没有必要使用这些浏览器.

有报道说国内的浏览器有非常严重的安全问题。所以最好别用。

哈法 : 2016-05-03#60

westend 说:
微软官方的解释是
Virtualapp/Didlogical is a credential that is stored when you use any of the Windows Live products; this can include Windows Live Messenger, Windows Live Mail, Windows Live Sign-In Assistant, Windows XP Mode and other Microsoft services.

如果是后门, 那也是微软的后门. 话说, 老美出的操作系统, 有哪个没被说有后门.

解决的方法是卸载Windows Live products; this can include Windows Live Messenger, Windows Live Mail, Windows Live Sign-In Assistant, Windows XP Mode and other Microsoft services.

westend : 2016-05-07#61

IloveHalifax 说:
解决的方法是卸载Windows Live products; this can include Windows Live Messenger, Windows Live Mail, Windows Live Sign-In Assistant, Windows XP Mode and other Microsoft services.

所以根本不用管它. 只要知道它是微软官方的一个文件就是. 和黑不黑没有五毛钱的关系.

温岛渔夫 : 2016-05-07#62

我在控制面板里找到这个（如下图），楼主帮看看，是不是我的电脑被黑了？里面的用户名不是我设的。谢谢了！

nidaniel : 2016-05-07#63

温岛渔夫说:
我在控制面板里找到这个（如下图），楼主帮看看，是不是我的电脑被黑了？里面的用户名不是我设的。谢谢了！

浏览附件427551

被黑征兆是；电脑变慢，恢复时间点被删，浏览器无法连接路由器，流氓在电脑的dos

温岛渔夫说:
我在控制面板里找到这个（如下图），楼主帮看看，是不是我的电脑被黑了？里面的用户名不是我设的。谢谢了！

浏览附件427551

这个要看恢复时间点被删除没有，有，就是被黑

温岛渔夫 : 2016-05-07#64

怎么看“恢复时间点被删除没有”？

加拿大家园论坛赶紧看看你电脑是否被黑了？

原文链接：https://forum.iask.ca/threads/790761/

附件

加拿大家园论坛

赶紧看看你电脑是否被黑了？