电脑被肉鸡怎么办?木马的清理和反向攻击
今天给大家说一下当自己电脑被肉鸡或者电脑中木马以后该怎么处理和清除
-----------------------------------------分割线------------------------------------------------------
@echo off
net share ipc$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
-----------------------------------------分割线------------------------------------------------------
将以上代码复制后 新建一个文本文档, 粘贴在文本文档内保存 然后呢把文本文档的格式改为.bat(大家都知道文本文档的后缀是.txt 把后面的txt替换成bat即可。如果找不到后缀请看结尾的解决方案)然后把bat文件放在系统C:\WINDOWS\System32文件夹里并把这个bat文件命名为disshare.bat里,返回桌面.
然后按下 Win+R(如找不到可在电脑的开始栏找到运行) 输入gpedit.bat,在打开的窗口中一次展开“用户配置→Windows设置→脚本(登录/注销)” 在右侧窗格中双击“登录”,在弹出的窗口中,单机“添加”,选中C:windows\system32\disshare.bat 然后确认
设置完成后,重启系统
第二步 揪出木马
运行(快捷键Win+R)cmd 然后输入cd\ 再输入netstat -an 按下回车(注意空格)
动笔记录local address值、动笔记录foreign address值
记录好后 在刚刚的cmd中继续输入 netstat -ano 然后回车 找到可疑的端口,根据其PID在输入 taskilst 命令显示中查找其对应程序,就可知道其程序名
或者输入netstat -anb 然后回车 此时木马的端口及其对应的进程信息都显示无疑!
第三步:删除木马
有了木马进程和进程信息,怎么删除大家应该都知道啦 就不多说了
第四步:反击
手动记录的 foreign address值是对方的ip地址和开放端口