我怀疑自己的电脑成了别人的肉鸡,高手进帮下忙
最近学黑,有没有基础,当时没装影子系统和虚拟机,可能被人骗了,我很怀疑自己成了别人的肉鸡,当时学习就让机子裸奔了,现在杀毒还杀的出来吗?我用的是小红伞和avast5,如果...
最近学黑,有没有基础,当时没装影子系统和虚拟机,可能被人骗了,我很怀疑自己成了别人的肉鸡,当时学习就让机子裸奔了,现在杀毒还杀的出来吗?我用的是小红伞和avast5,如果杀不出来,该怎么办?系统还原可以吗?如果重装系统,我有光盘要怎么装呢?不过我还是想简单些解决,谁能帮忙解决一下,希望不要复制。
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8956 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12078 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12190 0.0.0.0:0 LISTENING
TCP 61.162.213.35:1653 218.60.35.247:8081 ESTABLISHED
TCP 61.162.213.35:1658 221.204.221.75:7081 ESTABLISHED
TCP 61.162.213.35:2894 123.125.115.48:80 CLOSE_WAIT
TCP 61.162.213.35:3110 123.125.115.48:80 ESTABLISHED
TCP 61.162.213.35:3286 123.125.65.55:80 LAST_ACK
TCP 61.162.213.35:3315 123.125.65.43:80 LAST_ACK
TCP 61.162.213.35:3321 202.108.23.31:80 TIME_WAIT
TCP 61.162.213.35:3329 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3332 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3333 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3348 202.108.23.31:80 TIME_WAIT
TCP 61.162.213.35:3350 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3352 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3354 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3359 123.125.65.151:80 LAST_ACK
TCP 61.162.213.35:3360 123.125.65.43:80 LAST_ACK
TCP 61.162.213.35:3370 123.125.65.55:80 LAST_ACK
TCP 61.162.213.35:3380 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3383 61.135.163.235:80 &nbs 展开
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8956 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12078 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12190 0.0.0.0:0 LISTENING
TCP 61.162.213.35:1653 218.60.35.247:8081 ESTABLISHED
TCP 61.162.213.35:1658 221.204.221.75:7081 ESTABLISHED
TCP 61.162.213.35:2894 123.125.115.48:80 CLOSE_WAIT
TCP 61.162.213.35:3110 123.125.115.48:80 ESTABLISHED
TCP 61.162.213.35:3286 123.125.65.55:80 LAST_ACK
TCP 61.162.213.35:3315 123.125.65.43:80 LAST_ACK
TCP 61.162.213.35:3321 202.108.23.31:80 TIME_WAIT
TCP 61.162.213.35:3329 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3332 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3333 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3348 202.108.23.31:80 TIME_WAIT
TCP 61.162.213.35:3350 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3352 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3354 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3359 123.125.65.151:80 LAST_ACK
TCP 61.162.213.35:3360 123.125.65.43:80 LAST_ACK
TCP 61.162.213.35:3370 123.125.65.55:80 LAST_ACK
TCP 61.162.213.35:3380 61.135.163.235:80 TIME_WAIT
TCP 61.162.213.35:3383 61.135.163.235:80 &nbs 展开
10个回答
展开全部
光从端口上看不太明显,但是可以确定你似乎开了浏览器了。
查看端口的时候,要将所有程序都关闭,包括浏览器,QQ音乐等,然后再查端口,刷新一下等待一下,再查端口,如果还有连接,就看看是不是有任务管理器什么软件没有关,比如卡巴或者搜狗输入法也会有更新的。如果没有什么外部网络连接的话就说明当前是安全的。(172.0.0.1那个不算,192.168.X.X是局域网地址也不管)
重要一点是,我初学的时候对于什么是肉鸡,什么是黑有了初步了解,所以拿电脑乱搞,机子稍微卡那么一下就疑神疑鬼了,怀疑是不是中毒了是不是被黑了。其实习惯以后,你会发现没有必要的担心。
一、如果是中毒了,你会立刻发现大量的异常的严重的情况,特别是你在进行了某项操作后。比如弹出很多相同的窗口,程序图标被改,在点了一个陌生程序后突然爆卡等等这些都是一眼就可以知道是中毒的。
二、如果是中木马了,360或杀毒软件之类的会连续弹出超过2个警告框。这时就要开始检查系统了。你应该考虑是不是上了陌生的可疑网站(现在装了360,一登陆网站就中招的机会不大),是不是从网上下了什么东西(我以前就是下了一个游戏插件,当时感觉是从官方网站下的,但是确实是木马),其他的就没了。你可能知道,黑客可以通过IP地址主动找到你,然后扫描你的漏洞什么的。这个是不用担心的,除非你跟人结仇,应该没有人随便搞个IP就来搞你的,这样的技术难度似乎不小吧?好好听360的话,他叫你修复漏洞你就修复,没问题的。
现在大部分中毒都是木马惹得祸,一边盗你号一边还往你机子塞病毒。而且木马可以潜伏很长时间,这个很难搞,主要靠你自己平时上网要注意了,养成好习惯。玩一些危险的软件,就不要搞其他的网银,游戏之类的了,QQ的找回也要搞好,要多准备系统盘了。
三、恶意插件,恶意修改之类的问题,大多数是广告类型的难以清除的东西。首先要知道这个是不会对你造成威胁的。他就在那里,不会动,你只要悠闲的百度下怎么清楚他就好了,不用像看到木马一样紧张。
四、除了很明显的感到以上的情况,其他疑神疑鬼的事就不要太过于纠结了。不过没事干的时候,看看端口连接,看看任务管理,看看启动项检查下还是好的。
除非你找到明显的证据(启动项,任务管理器,网络连接)中木马了否则就不要疑神疑鬼了。
五,最后提醒,既然初学,先学会保护好自己。
1、下载的软件就算是病毒,你不点它,它也没辙。
2、用虚拟机实验,就算中毒崩溃了,和外面也没关系,大不了删了重新建个虚拟机。
3、对于一般病毒,系统还原足够,系统还原不行的话,就重装系统,再不行的话就在重装时把系统格式化了。遇到相当可疑情况360等软件→不行就查百度→如果网页打不开根据刚才查杀的信息手动清理试试→如果发现很多系统软件都打不开,重启安全模式杀毒然后再正常进系统→继续从第一步开始。如果发现症状攻势来的太猛烈,有点扛不住就直接关机。关不了机就强行关机,不行就拔电源。记住刚才的症状,去别的电脑查。
4、据说杀毒的终极方法是:把硬盘下下来,放到别人主机上,作为从盘对你的硬盘杀毒。当然对方的杀毒软件要是病毒库最新的。
查看端口的时候,要将所有程序都关闭,包括浏览器,QQ音乐等,然后再查端口,刷新一下等待一下,再查端口,如果还有连接,就看看是不是有任务管理器什么软件没有关,比如卡巴或者搜狗输入法也会有更新的。如果没有什么外部网络连接的话就说明当前是安全的。(172.0.0.1那个不算,192.168.X.X是局域网地址也不管)
重要一点是,我初学的时候对于什么是肉鸡,什么是黑有了初步了解,所以拿电脑乱搞,机子稍微卡那么一下就疑神疑鬼了,怀疑是不是中毒了是不是被黑了。其实习惯以后,你会发现没有必要的担心。
一、如果是中毒了,你会立刻发现大量的异常的严重的情况,特别是你在进行了某项操作后。比如弹出很多相同的窗口,程序图标被改,在点了一个陌生程序后突然爆卡等等这些都是一眼就可以知道是中毒的。
二、如果是中木马了,360或杀毒软件之类的会连续弹出超过2个警告框。这时就要开始检查系统了。你应该考虑是不是上了陌生的可疑网站(现在装了360,一登陆网站就中招的机会不大),是不是从网上下了什么东西(我以前就是下了一个游戏插件,当时感觉是从官方网站下的,但是确实是木马),其他的就没了。你可能知道,黑客可以通过IP地址主动找到你,然后扫描你的漏洞什么的。这个是不用担心的,除非你跟人结仇,应该没有人随便搞个IP就来搞你的,这样的技术难度似乎不小吧?好好听360的话,他叫你修复漏洞你就修复,没问题的。
现在大部分中毒都是木马惹得祸,一边盗你号一边还往你机子塞病毒。而且木马可以潜伏很长时间,这个很难搞,主要靠你自己平时上网要注意了,养成好习惯。玩一些危险的软件,就不要搞其他的网银,游戏之类的了,QQ的找回也要搞好,要多准备系统盘了。
三、恶意插件,恶意修改之类的问题,大多数是广告类型的难以清除的东西。首先要知道这个是不会对你造成威胁的。他就在那里,不会动,你只要悠闲的百度下怎么清楚他就好了,不用像看到木马一样紧张。
四、除了很明显的感到以上的情况,其他疑神疑鬼的事就不要太过于纠结了。不过没事干的时候,看看端口连接,看看任务管理,看看启动项检查下还是好的。
除非你找到明显的证据(启动项,任务管理器,网络连接)中木马了否则就不要疑神疑鬼了。
五,最后提醒,既然初学,先学会保护好自己。
1、下载的软件就算是病毒,你不点它,它也没辙。
2、用虚拟机实验,就算中毒崩溃了,和外面也没关系,大不了删了重新建个虚拟机。
3、对于一般病毒,系统还原足够,系统还原不行的话,就重装系统,再不行的话就在重装时把系统格式化了。遇到相当可疑情况360等软件→不行就查百度→如果网页打不开根据刚才查杀的信息手动清理试试→如果发现很多系统软件都打不开,重启安全模式杀毒然后再正常进系统→继续从第一步开始。如果发现症状攻势来的太猛烈,有点扛不住就直接关机。关不了机就强行关机,不行就拔电源。记住刚才的症状,去别的电脑查。
4、据说杀毒的终极方法是:把硬盘下下来,放到别人主机上,作为从盘对你的硬盘杀毒。当然对方的杀毒软件要是病毒库最新的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议你还是卸载瑞星,选择360杀毒吧。瑞星杀毒软件在免费期间,杀毒功能很差的,升级也是有所保留,真正显示出其杀毒功能是在你缴费后。你缴费前所用的免费瑞星,许多早就出现的病毒也杀不了,等你缴费后,你再杀,就会杀出一大堆。在此之前,或者已经有木马入侵你的电脑,盗走你的QQ、飞信、银行账户等的密码了。瑞星公司打出的所谓免费,其实有欺骗的成分。360杀毒则公开表示长期免费,没有索取费用的提示。
我当初也是瑞星的忠实支持者,毕竟瑞星在中国比较有名。我天天都升级瑞星几次,用的也是免费试用的2010版。平时也有注意杀毒。有一天,我感觉电脑卡得要命,鼠标也几次卡住不能动,就开启瑞星进行杀毒,那瑞星还是已经升级到最新的版本。结果,没杀到一个病毒。我用瑞星在线查毒,也没查到一个。后来卸载了瑞星,安装360v1.0杀毒,结果居然杀出19个病毒。杀完后,电脑立刻不卡了。
360安全卫士是安全辅件,不是常规杀毒软件,才可以与杀毒软件共存,但也不能同时打开,否则对电脑系统有严重损伤,导致系统过早老化。
还要提醒你,瑞星保险柜和360保险箱也是冲突的。
最后,我的建议是:卸载瑞星杀毒软件,保留360杀毒,安装360安全卫士和360保险箱。如果有QQ、飞信和银行账户等,请放入360保险箱进行保护。如果你感觉还不够安全,可以再下载一个360木马专杀。当你发觉有问题时,可以先开启安全卫士进行检查,修补漏洞,查杀恶意软件和木马,查不到了,就用360杀毒,也查不出,就用木马专杀。(一般不至于那么严重的。)不过要注意及时升级杀毒软件呀。360杀毒的病毒库很巨大,比较有保证。
我当初也是瑞星的忠实支持者,毕竟瑞星在中国比较有名。我天天都升级瑞星几次,用的也是免费试用的2010版。平时也有注意杀毒。有一天,我感觉电脑卡得要命,鼠标也几次卡住不能动,就开启瑞星进行杀毒,那瑞星还是已经升级到最新的版本。结果,没杀到一个病毒。我用瑞星在线查毒,也没查到一个。后来卸载了瑞星,安装360v1.0杀毒,结果居然杀出19个病毒。杀完后,电脑立刻不卡了。
360安全卫士是安全辅件,不是常规杀毒软件,才可以与杀毒软件共存,但也不能同时打开,否则对电脑系统有严重损伤,导致系统过早老化。
还要提醒你,瑞星保险柜和360保险箱也是冲突的。
最后,我的建议是:卸载瑞星杀毒软件,保留360杀毒,安装360安全卫士和360保险箱。如果有QQ、飞信和银行账户等,请放入360保险箱进行保护。如果你感觉还不够安全,可以再下载一个360木马专杀。当你发觉有问题时,可以先开启安全卫士进行检查,修补漏洞,查杀恶意软件和木马,查不到了,就用360杀毒,也查不出,就用木马专杀。(一般不至于那么严重的。)不过要注意及时升级杀毒软件呀。360杀毒的病毒库很巨大,比较有保证。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议你还是卸载瑞星,选择360杀毒吧。瑞星杀毒软件在免费期间,杀毒功能很差的,升级也是有所保留,真正显示出其杀毒功能是在你缴费后。你缴费前所用的免费瑞星,许多早就出现的病毒也杀不了,等你缴费后,你再杀,就会杀出一大堆。在此之前,或者已经有木马入侵你的电脑,盗走你的账户等的密码了。瑞星公司打出的所谓免费,其实有欺骗的成分我当初也是瑞星的忠实支持者,毕竟瑞星在中国比较有名。我天天都升级瑞星几次,用的也是免费试用的2010版。平时也有注意杀毒。有一天,我感觉电脑卡得要命,鼠标也几次卡住不能动,就开启瑞星进行杀毒,那瑞星还是已经升级到最新的版本。结果,没杀到一个病毒。我用瑞星在线查毒,也没查到一个。后来卸载了瑞星,安装360v1.0杀毒,结果居然杀出19个病毒。杀完后,电脑立刻不卡了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在这里我只简单讲下,能杀,但还要关闭端口,否则杀了也没用,一星期内坚持每天查杀一次,免杀最近也维持不了多久,打黑打得严! 帮你查了下,所有端口都没事,其中8081是系统空闲端口,127是你玩灰鸽子留下的,只要将工具删了不再弄了就没事 ,不要因为人家回答得长就给他最佳,最佳给我,不懂百度HI我,谢谢!他那是胡说八道,还能说出那么多话,服了他了!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不要急,首先你要检测你使用的黑客工具是否被捆绑程序。若没有,请停止所有正在使用的程序,查看网络连接,若发现连接到其它的地方,建议清理木马
我虽然是瑞星的抵制者,但是对一楼的行为表示BS,同一个杀毒软件是在同一天更新库的话绝对是一样的(主动除外),至少我在我机子上做好了免杀,别人的机子上照样免杀!免费是为了吸引客户,Rising再傻也不会砸自己牌子的!
我虽然是瑞星的抵制者,但是对一楼的行为表示BS,同一个杀毒软件是在同一天更新库的话绝对是一样的(主动除外),至少我在我机子上做好了免杀,别人的机子上照样免杀!免费是为了吸引客户,Rising再傻也不会砸自己牌子的!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(8)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
