windows之家1.电脑被人当肉鸡了,咋办,
被别人操控了电脑就叫“肉鸡”
方法 1关闭高危端口 2及时打补丁 即使升级杀毒软件
1关闭高危端口的方法
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
这是最好的方法 一般都是用灰鸽子操纵你 所以建议下载灰鸽子专杀杀一下
清除灰鸽子的专杀
2.电脑被人肉鸡了 怎么办
第一步:检查木马 @echo off net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /delete 以上代码写成。
bat批处理文件,放在系统 C:WINDOWSSystem32 文件夹,命名为 disshare。bat 里,退回桌面。
然后按下Win R,输入gpedit。msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:。
bat 完成设置后,重新启动系统。 第二步:揪出木马 win r 、cmd 、cd 、netstat -an ? 敲确定 动笔记录 local address 值。
动笔记录 foreign address 值。 在敲入 netstat -ano 敲确定 ? 找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名 或者敲入 netstat -anb 敲确定 此时木马的端口及所对应的进程信息都显示无疑! 第三步:删除木马 有了木马程序和进程信息,具体如何删除,我就不用写了。
第四步:反击 手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号! local address 值 是己方的 IP 地址和所开放的端口号。 关闭自己的端口, 根据对方的 IP 地址 和开放的端口,你可以放心的攻击,因为他是你的敌人! 。
3.我的电脑是否被肉鸡了,如果是,如何处理
是的..晚上想告知朋友的是,防止你的电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。
只要你认识到如果成为黑客的“肉鸡”,会很受伤,你一定要拒绝被任何人控制。做到以下这几点,攻击者想抓住你,门儿都没有。
言归正传,防止成为“肉鸡”你需要注意以下几点: 要点1:盗版Windows XP存在巨大风险,需要立即对其进行安全性改造。如果你的操作系统是三脚猫电脑店的人安装的,或者有可能是盗版XP,比如电脑装机商的蕃茄花园XP,雨木林风XP,龙卷风XP等。
这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且是自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本没有障碍。
改造方法: 立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。 改变登录方式,要求必须按ctrl+alt+del才可以登录。
要点2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要24小时没完没了的上着网且尽量不让陌生人能够物理的接触到你的计算机比如使用U盘。 随便找一个Windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。
已有许多的例子,如上海有人网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说,大众版通常限制了一天取款1000元左右,是小额支付, 一旦丢失账号,也不至于损失特别巨大。
对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离开你的电脑时,攻击者可以远程控制你的电 脑,在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。
对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书,不要给攻击者 任何机会。 解决办法: 当你需要较长时间离开电脑时,锁定电脑,或拔掉网线。
要点3:确保启用网络防火墙 对于上网用户来说,网络防火墙(注意,这里指firewall,不是很多人认为的病毒实时监控)是隔离你和外界的一道关口,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时,防火墙可能是唯一可保护你的电脑安全的解决方案。
但是,不要以为开启了防火墙就万事无忧了,防火墙基本只是拦截由外到内(由互联网到本机)通信,而由内向外的访问,很容易使用各种手段进行欺骗,木马就是这样逃避防火墙完成盗窃任务的。 尽管,防火墙不是总有效,但有防火墙比没有强很多,是必须要启用的。
要点4:切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性。 系统漏洞在正式公布前,通常会被黑客利用很长时间,这就是通常说的0day攻击,这样的攻击也越来越常见。
漏洞涉及windows 操作系统文件和其它应用软件,但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约,通常风险相对较低。
最近广泛引起人们关注的是flash player漏洞,攻击者可利用这个漏洞运行任意指定的代码。 解决方案: 能用windows update的,一定要用,让windows进行自动更新。
看到右下角windows update正在工作的图标,别给阻止了。 部分盗版用户不能正常使用windows update或microsoft update的,建议使用第三方漏洞修复工具。
要点5:安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新。 不要把安全问题只交给杀毒软件来负责,安全是系统工程,杀毒软件只是其中的一环。
总是先有病毒,才会有杀毒软件更新。在很多情况下,安装杀毒软件之后,还是会中各种各样的病毒。
但这不能说明杀毒软件不必要,相反,杀毒软件是非常重要的,如果没有杀毒软件,你的系统可能会更糟。不建议你安装瑞星、江民、毒霸哦!最好安装费尔托斯特安全!! 越来越多的病毒为了入侵你的系统,首先会尝试将杀毒软件废掉。
破坏杀毒软件的功能,可能比杀毒软件对付病毒还要容易。因为破坏者的目标很明确,就是市面最 流行的软件,针对这几种安全软件做手脚是很容易的。
并且,病毒制造者不象杀毒软件那样,必须考虑每个更新带来的兼容性问题,攻击者只关注木马需要完成的任 务,其它后果,病毒制造者是不用花很多功夫去考虑的。 木马病毒制造者是这样痛恨杀毒软件,以至于目前有相当多的木马入侵后,首先会去破坏杀毒软件,只要破坏者愿意,有针对性的破坏杀毒软件总是可以做到的,用户不要指望杀毒软件自身可以做成铜墙铁壁。
连操作系统都可以被破坏,何况杀毒软件。 我们还可以把杀毒软件的工作状态,当作另一种检验工具:只要观察到杀毒软件突然不工作了,你首先应该考虑是不是被木马给破坏了。
解决办法: 安装一款适合自己的杀毒软件,并且在有效期内注意经常检查其杀毒能力,比如能不能正常启动,能不能正常升级等等。 要点6:一定要小心使用移动存储设。
4.我的电脑被人当做肉鸡了
我想你应该是中了别人的木马这样的远程控制软件!!建议你把系统重装一次然后就建一个百毒不侵的系统具体如下:一、如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。
只使用user1登陆就可以了,登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要拥护名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。
而他们更不可能跨越用户来操作因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,0它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!不过总有疏忽的时候,一个不小心中毒了怎么办??不用担心,现在我们就可以来尽情的表演脱壳的技术了!开始金蝉脱壳:重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。
上面的都作到了,那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了。
5.怎样看自己的电脑被肉鸡了
看进程 看防火墙软件信息。。木马病毒往往会在启动项上有痕迹 需要些相关知识。。如果不是很了解还是请人帮看看好。安全软件软件也一定程度上能辨认出你电脑是不是被黑了。
关于IP地址出现问题 :
如果你是单机情况 可能是跟你的ADSL等设备IP 冲突了。。不要指定192.168.1.1 这样的IP地址 或者自动获取
如果是局域网 有可能是某机跟你的IP地址冲突。。或是 ARP病毒 或是 P2P 终结者 网络执法官 这类的软件也有可能导致这种现象发生
转载请注明出处windows之家 » win10电脑被肉鸡