『壹』 感覺電腦肉雞怎麼辦
1. 怎麼知道自己的電腦是不是變成肉雞了
所謂「電腦肉雞」,是中了木馬、或者留了後門,被別人擁有遠程管理許可權的電腦,也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等,甚至可能是公司\企業\學校甚至是 *** 軍隊的伺服器。
誰都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎麼吃就怎麼吃,肉雞(機)一名由此而來。
下面我們介紹一些「肉雞」電腦的症狀,提醒網友遇到這些現象時,要注意檢查。
現象1:QQ、MSN的異常登錄提醒
你在登錄QQ時,系統提示上一次的登錄IP和你完全不相干。比如,你明明就只在上海的家裡上過,QQ卻提醒你上一次登錄地點在沈陽。
還有,當你登錄MSN時,可能有朋友給你發消息,問你剛發了什麼,你卻很清楚自己從未給這個朋友發過什麼消息。
現象2:網路游戲登錄時發現裝備丟失或和你上次下線時的位置不符,甚至用正確的密碼無法登錄
很顯然,你沒有登錄這個游戲的時候,別人替你登錄過。
現象3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作
你沒動,那就是有人在動。注意,這種滑鼠的移動軌跡和性能差光電滑鼠自動漂移明顯不同。你就能感覺到,這是有人在動你的電腦。
現象4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就象你平時在COPY文件
這種情況很可能是攻擊者在嘗試COPY你的文件,在大量COPY文件時,磁碟的讀寫明顯會增加,系統也會變慢。此時,你應該毫不猶豫地拔掉網線,立即檢查你的系統進程是否異常。
現象5:當你准備使用攝像頭時,系統提示,該設備正在使用中
完了,攻擊者已經在盜用你的攝像頭了,這種情況下,攝像頭的工作狀態是不可見的。
強烈建議你不用攝像頭時,把鏡頭給蓋上,攻擊者看到黑乎乎的影像時,自然會明白是什麼問題。
現象6:在你沒有使用網路資源時,你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態,你還會發現屏幕右下角的網卡圖標在閃
正常情況下,當你少用或不用網路資源時,網卡的閃爍會不明顯,通過網路傳遞的數據流量也不會太高。
2. 如果我家的電腦成了肉雞會怎樣
什麼是電腦「 肉雞」? 所謂電腦肉雞,就是擁有管理許可權的遠程電腦。
也就是受別人控制的遠程電腦。肉雞可以是各種系統,如Windows、Linux、unix等;更可以是一家公司\企業\學校甚至是 *** 軍隊的伺服器,一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
要登陸肉雞,必須知道3個參數:遠程電腦的IP、用戶名、密碼。 說到肉雞,就要講到遠程式控制制。
遠程式控制制軟體例如灰鴿子、上興等。 肉雞不是吃的那種,是中了木馬,或者留了後門,可以被遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞。
誰都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎麼吃就怎麼吃,肉雞(機)一名由此而來。
如何檢測自己是否成為肉雞? 注意以下幾種基本情況: 1:QQ、MSN的異常登錄提醒 (系統提示上一次的登錄IP不符) 2:網路游戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。 3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作。
4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就象你平時在COPY文件。 5:當你准備使用攝像頭時,系統提示,該設備正在使用中。
6:在你沒有使用網路資源時,你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態,你還會發現屏幕右下角的網卡圖標在閃。
7:服務列隊中出可疑程服務。 8:寬頻連接的用戶在硬體打開後未連接時收到不正常數據包。
(可能有程序後台連接) 9:防火牆失去對一些埠的控制。 10:上網過程中計算機重啟。
11:有些程序如殺毒軟體防火牆卸載時出現閃屏(卸載界面一閃而過,然後報告完成。) 12:一些用戶信任並經常使用的程序(QQ`殺毒)卸載後。
目錄文仍然存在,刪除後自動生成。 13:電腦運行過程中或者開機的時候彈出莫名其妙的對話框。
以上現象,基本是主觀感覺,並不十分准確,但需要提醒您注意。如何避免自己的電腦成為「肉雞」? 1.關閉高危埠: 第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」,於是彈出一個向導。
在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。 第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。 點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。 第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。
在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作:在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。 第五步,進入「新規則屬性」對話框,點擊「新篩選器操作」。
其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。 2.及時打補丁 即升級殺毒軟體 肉雞捕獵者一般都是用「灰鴿子」病毒操控你的電腦,建議用灰鴿子專殺軟體殺除病毒。
3.經常檢查系統 經常檢查自己計算機上的殺毒軟體,防火牆的目錄,服務,注冊表等相關項。 黑客經常利用用戶對它們的信任將木馬隱藏或植入這些程序。
警惕出現在這些目錄里的系統屬性的DLL。(可能被用來DLL劫持) 警惕出現在磁碟根的pagefile.sys.(該文件本是虛擬頁面交換文件。
3. 電腦肉雞
這種情況處理很麻煩滴 你用過360安全衛士全套工具木有?包括360安全瀏覽器、360殺毒、360保險箱、360安全衛士等,木有用過就下一個吧,先用360安全衛士的「功能大全」中的「系統防黑加固」檢測一下是否遭黑客侵入? 再用360系統急救箱來檢測下系統是否遭損壞並修復?再用「查殺木馬」或「360殺毒」全盤掃描一下並查殺。
這些一般措施都木有效果的話就只好全格式化重裝純凈版的系統(格式化前最好備份重要數據),用360安全衛士打上全部的安全補丁。如果還不會最好把電腦拿到裝機店售後服務部去檢測處理。
4. 我的電腦變成肉雞了,我該怎麼辦
現場分析後 才能針對解決。
用知識武裝自己,學成了自己也可以分析了。 【在這個病毒木馬橫行的時代,簡單易用又免費的殺毒軟體,等帶來的確實是表面的希望,但背後卻隱藏用戶真正的絕望。】
-------------------------------------------------------------------------------------------------【山不在高有仙則名,水不在深有龍則靈,安全不在多軟體,深度學習方可行。】-------------------------------------------------------------------------------------------------【殺毒軟體皆裝全 中毒還要找專殺 依舊中毒是為何 只因理念沒轉變 不想中毒滿頭汗 學習知識不間斷 防禦病毒來入侵 永不中毒金不換】【根本解決之道,不信依舊中毒!】-------------------------------------------------------------------------------------------------只要閱讀《防毒真經》就可以遠離盜號,黑客攻擊,系統破壞,廣告滿天飛,木馬病毒殺不完之困擾。
只要多加修煉 必能橫行互聯網。面對木馬,微微一笑,絕對不抽。
看過《防毒真經》的人都說好 !!!-------------------------------------------------------------------------------------------------〓引言〓您是不是感覺病毒殺完又出來,總是殺不凈?殺毒軟體被關閉? 被入侵?這是因為阻止病毒載入能力弱,所以出現反復查殺的情況!然而殺毒排名並不會考慮到阻止病毒載入能力這個因素,不會作為排名標准,所以排名就是只是掃描靜態病毒測試。-------------------------------------------------------------------------------------------------『殺毒排名是給人個用戶的迷魂湯』殺毒市場的泡沫,靠提高排名來擴大自己的市場,但是企業不吃這一套。
排名前幾名沒有一個是在企業級能帶來巨大影響的殺毒排名並不會考慮到阻止病毒載入能力這個因素,不會作為排名標准,所以排名就是只是掃描靜態病毒測試。他們都還是在走傳統的路,但像McAfee企業版早已有了Generic Buffer Overflow Protection(緩沖區溢位保護)沒有一個殺毒測試是在測這個的。
-------------------------------------------------------------------------------------------------〓正文〓《防毒真經》-------------------------------------------------------------------------------------------------【快速成為安全專家③步曲】 【第步學習原理】【第部找殺毒軟體】【第步McAfee規則殺毒防毒】------------------------------------------------------------------------------------------------- 【第步學習原理】《Windows安全原理與技術》[AVI]-------------------------------------------------------------------------------------------------還可以去這里學習 電腦學習網(內有McAfee的教程):-------------------------------------------------------------------------------------------------【第步McAfee規則殺毒防毒法】-------------------------------------------------------------------------------------------------【McAfee使用教程】/post/McAfee_VirusScan_Enterprise_Tutorial-------------------------------------------------------------------------------------------------【McAfee規則防止USB設備自動運行實例】開啟McAfee控制台-打開訪問保護-右鍵屬性-用戶定義的規則-新建(F)-注冊表阻止規則。------------------------------------------------------------------------------------------------- (進程可帶路徑,可以使用通配符 *代表所有進程)-------------------------------------------------------------------------------------------------規則名稱:(任意起名)包含進程:*排除進程:要保護的注冊表項。
HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**要阻止的注冊表操作: 除了刪除 ,都選上。-------------------------------------------------------------------------------------------------【電腦學習網】(內有病毒防治安全教程)/。
5. 電腦成別人肉雞怎麼辦
給你幾個步驟,簡單解決問題,:1,把現在的木馬殺掉。
殺毒軟體一般殺不掉的,因為既然已經中了馬,就是做了免殺的;手工不會找馬的話,叫個專業的人,遠程幫你找出來殺掉,實在不行,最好的方法就是重裝系統,木馬一般放C盤,重裝就行!2,木馬殺掉以後,要把電腦設置登錄密碼,同時,一定要把登陸的用戶名改掉,因為只有密碼的話,用猜解軟體是可以猜出來的,一般默認的是Administer,Guest,User 這三個用戶名,隨便改成什麼,一定要改掉,最好用戶名和密碼不要相同,因為只設置密碼,或者密碼和用戶名相同的話,人家還是可以登陸的。3,把防火牆裡面的遠程協助關掉,把3389埠關掉,把列印機協議關掉,因為這三個漏洞是最常用最簡單的,黑客都喜歡。
至於怎麼關掉,網上搜索一下都有教程的,很詳細,這里就不說了! 大致就是這樣,只要給你種馬的那個人不是盯上你的電腦的利用價值的話,一般,以上幾步就都能搞定,當然,如果人家死盯上你了,以上方法還是杜絕不了的,能種馬的方法實在太多了,只有靠你平時對你電腦的感覺了。以上純手工打字,純個人經驗建議,樓主給點分吧,謝謝。
呵呵。
『貳』 我的電腦被當做肉雞了怎麼辦啊
根據你說的情況來看,你電腦應該是中病毒了。你先用殺毒軟體殺看看,看能不能殺出什麼的.還個辦法就系統還原,如果你電腦有備份的話,就系統還原下.如果沒有的話,那就重新裝系統.
『叄』 電腦變成了肉雞怎麼辦
很高興為你解答:你可以這樣自救: 一、正在上網的用戶,發現異常應首先馬上斷開連接
如果你發現IE經常詢問是你是否運行某些ActiveX控制項,或是生成莫名其妙的文件、詢問調試腳本什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:
一是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題,這算是輕的;還有就是遇到可以格式化硬碟或是令你的Windows不斷打開窗口,直到耗盡資源死機——這種情況惡劣得多,你未保存和已經放在硬碟上的數據都可能會受到部分或全部的損失。
二是潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界發送你的隱私,或是利用你的名義和郵件地址發送垃圾,進一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的文件。
自救措施:馬上斷開連接,這樣在自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。
二、中毒後,應馬上備份、轉移文檔和郵件等
中毒後運行殺毒軟體殺毒是理所當然的了,但為了防止殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件,你應該首先將它們備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在Windows下備份,所以上文筆者建議你先不要退出Windows,因為病毒一旦發作,可能就不能進入Windows了。
不管這些文件是否帶毒,你都應該備份,用標簽紙標記為「待查」即可。因為有些病毒是專門針對某個殺毒軟體設計的,一運行就會破壞其他文件,所以先備份是防患於未然的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在Windows下先運行一下殺CIH的軟體(即使是帶毒環境)
如果是發現了CIH病毒,要注意不能完全按平時報刊和手冊建議的措施,即先關機、冷啟動後用系統盤來引導再殺毒,而應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做,殺毒軟體可能會報告某些文件受讀防寫無法清理,但帶毒運行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它在再次開機時破壞主板的BIOS硬體,導致黑屏,讓你下一步的殺毒工作無法進行。
四、需要干凈的DOS啟動盤和DOS下面的殺毒軟體
到現在,就應該按很多殺毒軟體的標准手冊去按部就班地做。即關機後冷啟動,用一張干凈的DOS啟動盤引導;另外由於中毒後可能Windows已經被破壞了部分關鍵文件,會頻繁地報告非法操作,所以Windows下的殺毒軟體可能會無法運行。所以請你也准備一個DOS下面的殺毒軟體以防萬一。
即使能在Windows下運行殺毒軟體,也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝,因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的Outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟體帶偏見,由於開發時候側重點不同、使用的殺毒引擎不同,各種殺毒軟體都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險
如果你在平時用Ghost備份做了Windows的,用之來鏡像一次,得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了。當然,這要求你的Ghost備份是絕對可靠的。要是作Ghost的時候把木馬也「備份」了就後患無窮了。
六、再次恢復系統後,更改你的網路相關密碼
包括登錄網路的用戶名、密碼,郵箱的密碼和QQ的密碼等,防止黑客用上次入侵過程中得到的密碼進入你的系統。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息,所以及時地更改是必要的。 希望我的解答可以解決你現在的問題!!! 謝謝採納!!!
『肆』 電腦好像成肉雞了,怎麼辦
1、修改下電腦IP
2、重啟電腦,開機的時候使勁摁F8進入安全模式查毒
3、木馬殺掉以後,要把電腦設置登錄密碼,同時,一定要把登陸的用戶名改掉,因為只有密碼的話,用猜解軟體是可以猜出來的,一般默認的是Administer,Guest,User 這三個用戶名,隨便改成什麼,一定要改掉,最好用戶名和密碼不要相同,因為只設置密碼,或者密碼和用戶名相同的話,人家還是可以登陸的。病毒實在殺不掉的話試試重裝系統。
4、把防火牆裡面的遠程協助關掉,把3389埠關掉,把列印機協議關掉,因為這三個漏洞是最常用最簡單的,黑客都喜歡。至於怎麼關掉,網上搜索一下都有教程的,很詳細,這里就不說了!
5、修改路由器的登錄名和密碼,密碼盡量復雜。
『伍』 我的電腦成了「肉雞」,補好了漏洞和殺毒後還該怎麼處理
在正常情況下是先打補丁,然後安裝殺毒軟體升級後,全盤查殺。最好安裝2種殺毒軟體配合查殺,一個國外的殺毒軟體一個國內的殺毒軟體。如果你機器變成肉雞了,就多用幾個在線查殺引擎檢測一下,在用360+金山清理專家+惡意軟體清理助手+windows
清理助手+卡卡助手這個幾個清理惡意軟體及插件,用超級兔子和優化大師清理系統垃圾,清理注冊表,很多都是綠色軟體,沒有沖突,佔用內存小,查殺效果很好.升級到最新版本,最新查殺引擎,最新病毒庫,然後到安全模式中查殺。比較你的系統現在很不安全,正常情況如果機器被淪為肉雞,應該重新做系統。