發現自己的電腦變成了別人的“肉雞”

　　不要著急!不要麻爪!

　　三步幫你揪出電腦中的隱藏文件：

　　第一步：檢查木馬

　　@echo off

　　net share ipc$ /delete

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete

　　net share e$ /delete

　　以上代碼寫成.bat批處理文件，放在系統 C:WINDOWSSystem32 文件夾,命名為 disshare.bat 里,退回桌面.

　　然后按下Win+ R，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設置→腳本(登錄/注銷)”文件夾，在右側窗格中雙擊“登錄”項，在彈出的窗口中，單擊“添加”命令，選中C:WINDOWSSystem32disshare.bat

　　完成設置后，重新啟動系統。

　　第二步：揪出木馬

　　win+r 、cmd 、cd 、 netstat -an 敲確定

　　動筆記錄 local address 值。

　　動筆記錄 foreign address 值。

　　在敲入 netstat -ano 敲確定 找到可疑端口，然后根據其 PID 在輸入 “ tasklist ” 命令顯示中查找其對應程序，就可知道其程序名

　　或者敲入 netstat -anb 敲確定

　　此時木馬的端口及所對應的進程信息都顯示無疑!

　　第三步：刪除木馬

　　有了木馬程序和進程信息，具體如何刪除，我就不用寫了。

　　第四步：反擊

　　手動記錄的 foreign address 值 是對方的 IP 地址和所開放的端口號!

　　local address 值 是己方的 IP 地址和所開放的端口號。

　　關閉自己的端口，

　　根據對方的 IP 地址 和開放的端口，你可以放心的攻擊，因為他是你的敵人!

　　以上就是電腦變成了別人的“肉雞”，三步幫你揪出電腦中的隱藏文件的全部內容，感謝大家的閱讀，更多內容請關注武林技術頻道網站。