發(fā)現(xiàn)自己的電腦變成了別人的“肉雞”

　　不要著急!不要麻爪!

　　三步幫你揪出電腦中的隱藏文件：

　　第一步：檢查木馬

　　@echo off

　　net share ipc$ /delete

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete

　　net share e$ /delete

　　以上代碼寫成.bat批處理文件，放在系統(tǒng) C:WINDOWSSystem32 文件夾,命名為 disshare.bat 里,退回桌面.

　　然后按下Win+ R，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設(shè)置→腳本(登錄/注銷)”文件夾，在右側(cè)窗格中雙擊“登錄”項(xiàng)，在彈出的窗口中，單擊“添加”命令，選中C:WINDOWSSystem32disshare.bat

　　完成設(shè)置后，重新啟動(dòng)系統(tǒng)。

　　第二步：揪出木馬

　　win+r 、cmd 、cd 、 netstat -an 敲確定

　　動(dòng)筆記錄 local address 值。

　　動(dòng)筆記錄 foreign address 值。

　　在敲入 netstat -ano 敲確定 找到可疑端口，然后根據(jù)其 PID 在輸入 “ tasklist ” 命令顯示中查找其對(duì)應(yīng)程序，就可知道其程序名

　　或者敲入 netstat -anb 敲確定

　　此時(shí)木馬的端口及所對(duì)應(yīng)的進(jìn)程信息都顯示無疑!

　　第三步：刪除木馬

　　有了木馬程序和進(jìn)程信息，具體如何刪除，我就不用寫了。

　　第四步：反擊

　　手動(dòng)記錄的 foreign address 值 是對(duì)方的 IP 地址和所開放的端口號(hào)!

　　local address 值 是己方的 IP 地址和所開放的端口號(hào)。

　　關(guān)閉自己的端口，

　　根據(jù)對(duì)方的 IP 地址 和開放的端口，你可以放心的攻擊，因?yàn)樗悄愕臄橙?

　　以上就是電腦變成了別人的“肉雞”，三步幫你揪出電腦中的隱藏文件的全部?jī)?nèi)容，感謝大家的閱讀，更多內(nèi)容請(qǐng)關(guān)注武林技術(shù)頻道網(wǎng)站。