windows之家win10电脑被肉鸡
1.电脑被人当肉鸡了,咋办,
被别人操控了电脑就叫“肉鸡”
方法 1关闭高危端口 2及时打补丁 即使升级杀毒软件
1关闭高危端口的方法
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
这是最好的方法 一般都是用灰鸽子操纵你 所以建议下载灰鸽子专杀杀一下
清除灰鸽子的专杀
2.电脑被人肉鸡了 怎么办
第一步:检查木马 @echo off net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /delete 以上代码写成。
bat批处理文件,放在系统 C:WINDOWSSystem32 文件夹,命名为 disshare。bat 里,退回桌面。
然后按下Win R,输入gpedit。msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:。
bat 完成设置后,重新启动系统。 第二步:揪出木马 win r 、cmd 、cd 、netstat -an ? 敲确定 动笔记录 local address 值。
动笔记录 foreign address 值。 在敲入 netstat -ano 敲确定 ? 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名 或者敲入 netstat -anb 敲确定 此时木马的端口及所对应的进程信息都显示无疑! 第三步:删除木马 有了木马程序和进程信息,具体如何删除,我就不用写了。
第四步:反击 手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号! local address 值 是己方的 IP 地址和所开放的端口号。 关闭自己的端口, 根据对方的 IP 地址 和开放的端口,你可以放心的攻击,因为他是你的敌人! 。
3.我的电脑是否被肉鸡了,如果是,如何处理
是的..晚上想告知朋友的是,防止你的电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。
只要你认识到如果成为黑客的“肉鸡”,会很受伤,你一定要拒绝被任何人控制。做到以下这几点,攻击者想抓住你,门儿都没有。
言归正传,防止成为“肉鸡”你需要注意以下几点: 要点1:盗版Windows XP存在巨大风险,需要立即对其进行安全性改造。如果你的操作系统是三脚猫电脑店的人安装的,或者有可能是盗版XP,比如电脑装机商的蕃茄花园XP,雨木林风XP,龙卷风XP等。
这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且是自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本没有障碍。
改造方法: 立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。 改变登录方式,要求必须按ctrl+alt+del才可以登录。
要点2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要24小时没完没了的上着网且尽量不让陌生人能够物理的接触到你的计算机比如使用U盘。 随便找一个Windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。
已有许多的例子,如上海有人网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说,大众版通常限制了一天取款1000元左右,是小额支付, 一旦丢失账号,也不至于损失特别巨大。
对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离开你的电脑时,攻击者可以远程控制你的电 脑,在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。
对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书,不要给攻击者 任何机会。 解决办法: 当你需要较长时间离开电脑时,锁定电脑,或拔掉网线。
要点3:确保启用网络防火墙 对于上网用户来说,网络防火墙(注意,这里指firewall,不是很多人认为的病毒实时监控)是隔离你和外界的一道关口,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时,防火墙可能是唯一可保护你的电脑安全的解决方案。
但是,不要以为开启了防火墙就万事无忧了,防火墙基本只是拦截由外到内(由互联网到本机)通信,而由内向外的访问,很容易使用各种手段进行欺骗,木马就是这样逃避防火墙完成盗窃任务的。 尽管,防火墙不是总有效,但有防火墙比没有强很多,是必须要启用的。
要点4:切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性。 系统漏洞在正式公布前,通常会被黑客利用很长时间,这就是通常说的0day攻击,这样的攻击也越来越常见。
漏洞涉及windows 操作系统文件和其它应用软件,但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约,通常风险相对较低。
最近广泛引起人们关注的是flash player漏洞,攻击者可利用这个漏洞运行任意指定的代码。 解决方案: 能用windows update的,一定要用,让windows进行自动更新。
看到右下角windows update正在工作的图标,别给阻止了。 部分盗版用户不能正常使用windows update或microsoft update的,建议使用第三方漏洞修复工具。
要点5:安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新。 不要把安全问题只交给杀毒软件来负责,安全是系统工程,杀毒软件只是其中的一环。
总是先有病毒,才会有杀毒软件更新。在很多情况下,安装杀毒软件之后,还是会中各种各样的病毒。
但这不能说明杀毒软件不必要,相反,杀毒软件是非常重要的,如果没有杀毒软件,你的系统可能会更糟。不建议你安装瑞星、江民、毒霸哦!最好安装费尔托斯特安全!! 越来越多的病毒为了入侵你的系统,首先会尝试将杀毒软件废掉。
破坏杀毒软件的功能,可能比杀毒软件对付病毒还要容易。因为破坏者的目标很明确,就是市面最 流行的软件,针对这几种安全软件做手脚是很容易的。
并且,病毒制造者不象杀毒软件那样,必须考虑每个更新带来的兼容性问题,攻击者只关注木马需要完成的任 务,其它后果,病毒制造者是不用花很多功夫去考虑的。 木马病毒制造者是这样痛恨杀毒软件,以至于目前有相当多的木马入侵后,首先会去破坏杀毒软件,只要破坏者愿意,有针对性的破坏杀毒软件总是可以做到的,用户不要指望杀毒软件自身可以做成铜墙铁壁。
连操作系统都可以被破坏,何况杀毒软件。 我们还可以把杀毒软件的工作状态,当作另一种检验工具:只要观察到杀毒软件突然不工作了,你首先应该考虑是不是被木马给破坏了。
解决办法: 安装一款适合自己的杀毒软件,并且在有效期内注意经常检查其杀毒能力,比如能不能正常启动,能不能正常升级等等。 要点6:一定要小心使用移动存储设。
4.我的电脑被人当做肉鸡了
我想你应该是中了别人的木马这样的远程控制软件!!建议你把系统重装一次然后就建一个百毒不侵的系统具体如下:一、如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。
只使用user1登陆就可以了,登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要拥护名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。
而他们更不可能跨越用户来操作因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,0它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!不过总有疏忽的时候,一个不小心中毒了怎么办??不用担心,现在我们就可以来尽情的表演脱壳的技术了!开始金蝉脱壳:重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。
上面的都作到了,那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了。
5.怎样看自己的电脑被肉鸡了
看进程 看防火墙软件信息。。木马病毒往往会在启动项上有痕迹 需要些相关知识。。如果不是很了解还是请人帮看看好。安全软件软件也一定程度上能辨认出你电脑是不是被黑了。
关于IP地址出现问题 :
如果你是单机情况 可能是跟你的ADSL等设备IP 冲突了。。不要指定192.168.1.1 这样的IP地址 或者自动获取
如果是局域网 有可能是某机跟你的IP地址冲突。。或是 ARP病毒 或是 P2P 终结者 网络执法官 这类的软件也有可能导致这种现象发生
win10电脑被当肉鸡
1.我的电脑被人当做肉鸡了
我想你应该是中了别人的木马这样的远程控制软件!!建议你把系统重装一次然后就建一个百毒不侵的系统具体如下:一、如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。
只使用user1登陆就可以了,登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要拥护名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。
而他们更不可能跨越用户来操作因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,0它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!不过总有疏忽的时候,一个不小心中毒了怎么办??不用担心,现在我们就可以来尽情的表演脱壳的技术了!开始金蝉脱壳:重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。
上面的都作到了,那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了。
2.电脑被人当肉鸡了,咋办,
被别人操控了电脑就叫“肉鸡” 方法 1关闭高危端口 2及时打补丁 即使升级杀毒软件 1关闭高危端口的方法 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 这是最好的方法 一般都是用灰鸽子操纵你 所以建议下载灰鸽子专杀杀一下 清除灰鸽子的专杀 /getfile/zs_duba_huigezi.jsp
麻烦采纳,谢谢!
3.怎么知道自己电脑有没有被当肉鸡
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而。所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
4.如果我家的电脑成了肉鸡会怎样
什么是电脑“ 肉鸡”? 所谓电脑肉鸡,就是拥有管理权限的远程电脑。
也就是受别人控制的远程电脑。肉鸡可以是各种系统,如Windows、Linux、unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。 说到肉鸡,就要讲到远程控制。
远程控制软件例如灰鸽子、上兴等。 肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
如何检测自己是否成为肉鸡? 注意以下几种基本情况: 1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符) 2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。 3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。 5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。 8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。
(可能有程序后台连接) 9:防火墙失去对一些端口的控制。 10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。) 12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。
目录文仍然存在,删除后自动生成。 13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框。
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。如何避免自己的电脑成为“肉鸡”? 1.关闭高危端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步,进入“新规则属性”对话框,点击“新筛选器操作”。
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 2.及时打补丁 即升级杀毒软件 肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑,建议用灰鸽子专杀软件杀除病毒。
3.经常检查系统 经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。 黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持) 警惕出现在磁盘根的pagefile.sys.(该文件本。
5.电脑被变成了肉鸡怎么办啊
你的很正常!那是windows缓存没有缓冲(刷新)过来的原因。
不少的机器一打开任务管理器就显示CPU 100%,瞬间变回到1%-2%左右,
一般不是木马病毒的原因,只有当某个进程长时间占用CPU80%以上才不正常!
以下是CPU100%的一些情况
1.中毒或者中木马和大多数人想的一样.确实中毒或者中了木马可能引起CPU100%不下.但也只是个别.大多数这类病毒都在你的进程里.往往占用着95%以上的CPU.这点其实很容易看出来的.打开任务管理器后发现某个进程不熟悉很可疑的话可以先查毒后在看结果..就算你马上到论坛上发贴求助也有很多人会让你先杀毒.结果都是一样的这里可能又涉及到该用哪种杀软来杀毒会好一点.其实这也是看个人喜好.自己用的顺手就可以了.我个人推荐国内用KV.国外用卡吧.他们对于内存病毒扫描都有很不错的效果.这是对于机子配置比较好的来说.其实都一样.如果你机子用的起诺顿或是瑞星.KV和卡吧也用的起
2.硬盘数据无规律性
这也是最多出现CPU占用资源大.又很容易让大家忽视的一个问题.大多数人的系统都装在C盘.一般第一次安装操作系统时.技术人员会把你的系统盘分的比较小一点.其他盘都有不同的分法.因为系统盘最好是只装系统和一些系统的应用程序就可以了(一般杀软也装系统盘)而一些新手往往把一些不必要的东西都往系统盘里扔.有些人喜欢下载一些东西.而一些下载工具默认的保存地址都是在系统盘里..这就需要大家自己来规划的硬盘.比如将其中一个较大的盘来放下载的东西.系统外的应用软件放在单独一个盘.喜欢游戏的用户也可以单独分一个盘来.这里我推荐一个硬盘的分类方法 我是80G硬盘的.因为我是双系统的.我分为原E盘是放一些影音文件的 .办公则是放下载的和一下应用程序.如下载工具.QQ.等.G盘是放一些装机时的文件.重装系统时很重要.总之一句话.在系统盘里最好不要有多余的程序在就是了.
3.硬件问题对于新手是最难解决的.很多人只懂得用鼠标点来点去.对于脚旁边的那个箱子一点也不熟悉.有以下几种情况容易造成CPU100%
CPU风扇转动慢.只要一开机.CPU的风扇是转不停的.由于灰尘和一些脏东西的累积.很容易让CPU的风扇转动慢.直接导致CPU温度过高..这也是有很多人在看到CPU100%后不一会儿就自动重启或者是关机.都以为是中毒了.其实在CPU风度高于一定的温度.正常是高于60C-80C后.具体数值可以在BIOS中设置.电脑将会自动关机.以保护CPU
本身内存的配置不高.低于256M的内存在XP系统中很容易让CPU100%的.如果有条件的还是加一点内存吧
另外.在电源不稳定的环境下也很容易使CPU承受过多负荷.也很容易伤硬盘
4.软件运行冲突
最容易冲突的软件就杀软了.不同的杀软很容易造成冲突.有的人生怕中毒.一下就安装了N个杀软.这只有负方面的效果.最后系统损坏不是因为病毒.而是杀软的冲突.很容易造成CPU100%了.不过到那时就是重装系统的问题了.哪有心思还去管CPU?
好了.暂时就想到这些.以上都是个人经验.如有更正确的答案我会及时补充的。
PS:平时弄个好点的杀毒软件,实时升级,打好补丁。
转载请注明出处windows之家 » win10判断电脑是否成为肉鸡
