使用微信扫一扫
扫一扫关注官方微信 发现自己的电脑变成了别人的“肉鸡”怎么办?
- 来源:纵横数据
- 作者:中横科技
- 时间:2013/2/28 15:03:45
- 类别:新闻资讯
发现自己的电脑变成了别人的“肉鸡”
不要着急!不要麻爪!
三步帮你揪出电脑中的隐藏文件:
第一步:检查木马
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
以上代码写成.bat批处理文件,放在系统 C:\WINDOWS\System32 文件夹,命名为 disshare.bat 里,退回桌面.
然后按下Win+ R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:\WINDOWS\System32\disshare.bat
完成设置后,重新启动系统。
第二步:揪出木马
win+r 、cmd 、cd\ 、 netstat -an 敲确定
动笔记录 local address 值。
动笔记录 foreign address 值。
在敲入 netstat -ano 敲确定 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名
或者敲入 netstat -anb 敲确定
此时木马的端口及所对应的进程信息都显示无疑!
第三步:删除木马
有了木马程序和进程信息,具体如何删除,我就不用写了。
第四步:反击
手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号!
local address 值 是己方的 IP 地址和所开放的端口号。
关闭自己的端口!
不要着急!不要麻爪!
三步帮你揪出电脑中的隐藏文件:
第一步:检查木马
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
以上代码写成.bat批处理文件,放在系统 C:\WINDOWS\System32 文件夹,命名为 disshare.bat 里,退回桌面.
然后按下Win+ R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:\WINDOWS\System32\disshare.bat
完成设置后,重新启动系统。
第二步:揪出木马
win+r 、cmd 、cd\ 、 netstat -an 敲确定
动笔记录 local address 值。
动笔记录 foreign address 值。
在敲入 netstat -ano 敲确定 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名
或者敲入 netstat -anb 敲确定
此时木马的端口及所对应的进程信息都显示无疑!
第三步:删除木马
有了木马程序和进程信息,具体如何删除,我就不用写了。
第四步:反击
手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号!
local address 值 是己方的 IP 地址和所开放的端口号。
关闭自己的端口!
