發(fā)現(xiàn)自己的電腦變成了別人的“肉雞”
不要著急！不要麻爪！
三步幫你揪出電腦中的隱藏文件：

第一步：檢查木馬
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete

以上代碼寫成.bat批處理文件，放在系統(tǒng) C:\WINDOWS\System32 文件夾,命名為 disshare.bat 里,退回桌面.
然后按下Win+ R，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設(shè)置→腳本(登錄/注銷)”文件夾，在右側(cè)窗格中雙擊“登錄”項，在彈出的窗口中，單擊“添加”命令，選中C:\WINDOWS\System32\disshare.bat
完成設(shè)置后，重新啟動系統(tǒng)。

第二步：揪出木馬
win+r 、cmd 、cd\ 、 netstat -an 敲確定
動筆記錄 local address 值。
動筆記錄 foreign address 值。
在敲入 netstat -ano 敲確定 找到可疑端口，然后根據(jù)其 PID 在輸入 “ tasklist ” 命令顯示中查找其對應(yīng)程序，就可知道其程序名
或者敲入 netstat -anb 敲確定
此時木馬的端口及所對應(yīng)的進程信息都顯示無疑！

第三步：刪除木馬
有了木馬程序和進程信息，具體如何刪除，我就不用寫了。

第四步：反擊
手動記錄的 foreign address 值 是對方的 IP 地址和所開放的端口號！
local address 值 是己方的 IP 地址和所開放的端口號。
關(guān)閉自己的端口！
本文標題：發(fā)現(xiàn)自己的電腦變成了別人的“肉雞”怎么辦？
當前鏈接：http://weahome.cn/article/jsed.html