发现自己的电脑变成了别人的“肉鸡”怎么办?我教你!
发布时间:2013-06-15 23:13:43作者:知识屋
发现自己的电脑变成了别人的“肉鸡”
不要着急!不要麻爪!
三步帮你揪出电脑中的隐藏文件:
第一步:检查木马
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
以上代码写成.bat批处理文件,放在系统 C:WINDOWSSystem32 文件夹,命名为 disshare.bat 里,退回桌面.
然后按下Win+ R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32disshare.bat
完成设置后,重新启动系统。
第二步:揪出木马
win+r 、cmd 、cd 、 netstat -an 敲确定
动笔记录 local address 值。
动笔记录 foreign address 值。
在敲入 netstat -ano 敲确定 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名
或者敲入 netstat -anb 敲确定
此时木马的端口及所对应的进程信息都显示无疑!
第三步:删除木马
有了木马程序和进程信息,具体如何删除,我就不用写了。
第四步:反击
手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号!
local address 值 是己方的 IP 地址和所开放的端口号。
关闭自己的端口,
根据对方的 IP 地址 和开放的端口,你可以放心的攻击,因为他是你的敌人!
不要着急!不要麻爪!
三步帮你揪出电脑中的隐藏文件:
第一步:检查木马
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
以上代码写成.bat批处理文件,放在系统 C:WINDOWSSystem32 文件夹,命名为 disshare.bat 里,退回桌面.
然后按下Win+ R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32disshare.bat
完成设置后,重新启动系统。
第二步:揪出木马
win+r 、cmd 、cd 、 netstat -an 敲确定
动笔记录 local address 值。
动笔记录 foreign address 值。
在敲入 netstat -ano 敲确定 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名
或者敲入 netstat -anb 敲确定
此时木马的端口及所对应的进程信息都显示无疑!
第三步:删除木马
有了木马程序和进程信息,具体如何删除,我就不用写了。
第四步:反击
手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号!
local address 值 是己方的 IP 地址和所开放的端口号。
关闭自己的端口,
根据对方的 IP 地址 和开放的端口,你可以放心的攻击,因为他是你的敌人!
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
