[求助] 第一次和黑客亲密接触.求SIS的兄弟解答下

以下是我和我一个叫[驴行天下]的朋友的聊天对话
    其中后面是黑黑客加进来的,三个人的对话,
再到最后是我朋友和两个人的对话,
   事情是这样的,我和朋友聊天,他发现他电脑可能中毒了,
了解得知,他是收到一个很熟的网友发的文件,电脑才变成这样的,
但是他那位朋友声称没有发过文件给他.
   中间是朋友说电脑中毒了.清理不了,后来叫他进安全模式下用360等清理
还有木马粉碎机清理,便都不能清理干净.
   后面是那黑客很了不起的样了,我叫他有本事来控我电脑.
有几个问题相问下各位
1.朋友的网友说没发文件,但我朋友是收到了.这是怎么回事,有可能吗?
2.朋友机中的大约是什么木马.控制很流畅,平时我用QQ远程反应很慢,有点卡.
3.从我想用QQ远程帮朋友看电脑时,他对朋友机子的控制看,就好如他操作自己的
  电脑一样快速,木马与网速有关边吗?朋友的是2M带宽,与我们上传东西的带宽有关吗?
4.发个木马文件给他人,达到控他人电脑,我这懂,也不太难,但如果我什么都不接,他有
  多大可能成功控制我电脑,那小子叫着来黑我.
5,朋友比较喜欢黑客的.他一定不会删了木马.有什么法子在朋友的电脑上查得到对方的信息
   比如IP.等等.







很黑客说能控制我电脑.







朋友很向往黑客的.以下是我朋友和很黑客在聊天,朋友打电话给我,叫我不要理它,
他和那黑客玩玩

回答下你的问题：
1.朋友的网友说没发文件,但我朋友是收到了.这是怎么回事,有可能吗?
答：可以的，简单点很有可能你朋友的网友的机子也被控制了，复杂点他知道了你你朋友的网友邮箱地址，并能通过仿造等方式发送文件（包括拦截邮件后对邮件进行修改，然后再送出）。
2.朋友机中的大约是什么木马.控制很流畅,平时我用QQ远程反应很慢,有点卡.
答：这类的黑客木马实在太多了，著名的灰鸽子就是其中之一
3.从我想用QQ远程帮朋友看电脑时,他对朋友机子的控制看,就好如他操作自己的
  电脑一样快速,木马与网速有关边吗?朋友的是2M带宽,与我们上传东西的带宽有关吗?
答：当然有关系
4.发个木马文件给他人,达到控他人电脑,我这懂,也不太难,但如果我什么都不接,他有
  多大可能成功控制我电脑,那小子叫着来黑我.
答：仍然可以，他知道了你的机子IP地址，可以通过某些软件分析出你的网卡MAC地址和你所处的IP段以及ISP的DNS服务器IP，如果他真的要黑你，用某些软件可以对你的MAC地址进行扫描（MAC地址都是固定不变的），一但你接通网络，就可以锁定你的计算机，然后进行暴力攻击（具体方法请自行到黑客网站查询），取得对你计算机的控制权。
当然楼主也不用太急，一般他要这样做的话，除非是个高手中的高手，不然成功率很低的而且非常费时间，建议你采取如下对策：
1）禁用除administrator之外的所有用户
2）设置admininistrator复杂密码，要8位以上采用字母＋数字＋特殊符号（自己记不住就写在纸上）的并且至少1个月更换一次
3）安装杀毒软件和防火墙，并对防火墙规则进行手动设置（具体操作看软件说明书），定期升级和扫描
4）关闭不用的端口和服务
5）不要随意打开网络上传来的文件
6）文件下载后立即杀毒
5,朋友比较喜欢黑客的.他一定不会删了木马.有什么法子在朋友的电脑上查得到对方的信息
   比如IP.等等.
答：这类黑客软件多得很，自己去找吧，不过操作起来很复杂。
以上只是个人一点看法，如有不对，请高手指点。

教你几个最简单的方法：
1：让你的朋友不要联网，先打开杀毒软件，在设置里看看有没有监控和杀毒都排除在外的文件或目录，通常
   黑客进入你的电脑都要设置排除。
2：打开资源管理器查看进程，把用户底下的正常进程一一关掉，就暴露出来安插在你电脑里的木马进程了，
   根据进程名全盘搜一遍，然后把不正常的软件干掉。
3: 对方有你的动态iP地址全是因为有一个软件会把真实的IP地址发送到她的邮箱里或者发到动态域名里。他才知道
  你的真实IP地址，好方便控制。一般情况下会和木马放在一起。
4: 这种软件基本是开机自启动，用优化大师，360等等都能查出开机启动项目，找出正常启动项目，把不知情的干掉。
还有好多哦我不一一列举了，只要你仔细查看就会发现问题的。

呵呵,多谢高人指点.小弟长见识了.
      这方面的知识真的很广,朋友的机子要重装系统了.说怎么都清理不干净
多谢和位了