知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

发现自己的电脑变成了别人的“肉鸡”怎么办?我教你!

发布时间:2013-06-15 23:13:43作者:知识屋

发现自己的电脑变成了别人的“肉鸡”
不要着急!不要麻爪!
三步帮你揪出电脑中的隐藏文件:

第一步:检查木马
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete

以上代码写成.bat批处理文件,放在系统 C:WINDOWSSystem32 文件夹,命名为 disshare.bat 里,退回桌面.
然后按下Win+ R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32disshare.bat
完成设置后,重新启动系统。

第二步:揪出木马
win+r 、cmd 、cd 、 netstat -an 敲确定 
动笔记录 local address 值。
动笔记录 foreign address 值。
在敲入 netstat -ano 敲确定 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名
或者敲入 netstat -anb 敲确定
此时木马的端口及所对应的进程信息都显示无疑!

第三步:删除木马
有了木马程序和进程信息,具体如何删除,我就不用写了。

第四步:反击
手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号!
local address 值 是己方的 IP 地址和所开放的端口号。
关闭自己的端口,
根据对方的 IP 地址 和开放的端口,你可以放心的攻击,因为他是你的敌人! 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜