电脑被当肉机挖矿
Ⅰ 我的电脑被人当做肉鸡了
我想你应该是中了别人的木马<灰鸽子、僵尸>这样的远程控制软件!!
建议你把系统重装一次
然后就建一个百毒不侵的系统
具体如下:
一、如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那
就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把
它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了
双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽
回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜
测你系统超管密码的方式远程获得你系统的控制权而进行破坏。
接着再添加两个用户,比如用户名分别为:user1、user2;
并且指定他们属于user组,好了,准备工作到这里就全部完成了
以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用
user1登陆就可以了,登陆之后上网的时候找到ie,并为它建立一个快捷方
式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!
要上网的时候就点这个快捷方式,它会跟你要拥护名和密码
这时候你就输入user2的用户名和密码!!!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的
浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!
因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用
这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就
是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破
坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一
个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动
却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??
既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作
因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我
家占据我睡觉用的床一样,0它们无法占据user1的位置!所以你只要能保
证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部
都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!
不过总有疏忽的时候,一个不小心中毒了怎么办??
不用担心,现在我们就可以来尽情的表演脱壳的技术了!
开始金蝉脱壳:
重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒!!,那
就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删
就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户
的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证
你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有
病毒的!
好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧
他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k
重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的
也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如
使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!
以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永
远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更
新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的
时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系
统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里
的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系
统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微
软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身
份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能
完全作到的)。
上面的都作到了,那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将
与你无缘了。。。。。。。
Ⅱ 我的电脑被抓肉鸡了怎么办
dwmapi.dll 和aoltb.dll 不一定就是木马程序.但是两个程序都有可能被木马程序篡改.不过不用担心.就算是呗篡改了也不过是个执行程序而已.如果楼主被抓肉机了.管理员组里肯定有其他账户.你可以在安全模式里启动DOS检查一下看看是否有异常.开始>>运行>>CMD 输入 net user 回车即可.里面如果要是只有你一个管理员账号就没事.如果不是.就到控制面板里的用于账户(VISTA 系统可能这个服务的名字是另一个,我也想不起来了)去禁用这个账户.然后在控制面板里的管理工具里面找计算机管理>>本地用户和组.把你找到的那个管理员账号删除.从你说的症状上来看的确是中木马了.如果你怀疑以上两个程序.可以手动删除.当然还是在安全模式下.如果在安全模式下用360扫描没有结果.那证明你系统式安全的.建议把金山重装一下.
Ⅲ 我的电脑是否被肉鸡了,如果是,如何处理
是的..晚上想告知朋友的是,防止你的电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。只要你认识到如果成为黑客的“肉鸡”,会很受伤,你一定要拒绝被任何人控制。做到以下这几点,攻击者想抓住你,门儿都没有。
言归正传,防止成为“肉鸡”你需要注意以下几点:
要点1:盗版Windows XP存在巨大风险,需要立即对其进行安全性改造。
如果你的操作系统是三脚猫电脑店的人安装的,或者有可能是盗版XP,比如电脑装机商的蕃茄花园XP,雨木林风XP,龙卷风XP等。这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且是自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本没有障碍。
改造方法:
立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。
改变登录方式,要求必须按ctrl+alt+del才可以登录。
要点2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要24小时没完没了的上着网且尽量不让陌生人能够物理的接触到你的计算机比如使用U盘。
随便找一个Windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。
已有许多的例子,如上海有人网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说,大众版通常限制了一天取款1000元左右,是小额支付, 一旦丢失账号,也不至于损失特别巨大。对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离开你的电脑时,攻击者可以远程控制你的电 脑,在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书,不要给攻击者 任何机会。
解决办法:
当你需要较长时间离开电脑时,锁定电脑,或拔掉网线。
要点3:确保启用网络防火墙
对于上网用户来说,网络防火墙(注意,这里指firewall,不是很多人认为的病毒实时监控)是隔离你和外界的一道关口,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时,防火墙可能是唯一可保护你的电脑安全的解决方案。
但是,不要以为开启了防火墙就万事无忧了,防火墙基本只是拦截由外到内(由互联网到本机)通信,而由内向外的访问,很容易使用各种手段进行欺骗,木马就是这样逃避防火墙完成盗窃任务的。
尽管,防火墙不是总有效,但有防火墙比没有强很多,是必须要启用的。
要点4:切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性。
系统漏洞在正式公布前,通常会被黑客利用很长时间,这就是通常说的0day攻击,这样的攻击也越来越常见。漏洞涉及windows 操作系统文件和其它应用软件,但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约,通常风险相对较低。
最近广泛引起人们关注的是flash player漏洞,攻击者可利用这个漏洞运行任意指定的代码。
解决方案:
能用windows update的,一定要用,让windows进行自动更新。看到右下角windows update正在工作的图标,别给阻止了。
部分盗版用户不能正常使用windows update或microsoft update的,建议使用第三方漏洞修复工具。
要点5:安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新。
不要把安全问题只交给杀毒软件来负责,安全是系统工程,杀毒软件只是其中的一环。总是先有病毒,才会有杀毒软件更新。在很多情况下,安装杀毒软件之后,还是会中各种各样的病毒。但这不能说明杀毒软件不必要,相反,杀毒软件是非常重要的,如果没有杀毒软件,你的系统可能会更糟。不建议你安装瑞星、江民、毒霸哦!最好安装费尔托斯特安全!!
越来越多的病毒为了入侵你的系统,首先会尝试将杀毒软件废掉。破坏杀毒软件的功能,可能比杀毒软件对付病毒还要容易。因为破坏者的目标很明确,就是市面最 流行的软件,针对这几种安全软件做手脚是很容易的。并且,病毒制造者不象杀毒软件那样,必须考虑每个更新带来的兼容性问题,攻击者只关注木马需要完成的任 务,其它后果,病毒制造者是不用花很多功夫去考虑的。
木马病毒制造者是这样痛恨杀毒软件,以至于目前有相当多的木马入侵后,首先会去破坏杀毒软件,只要破坏者愿意,有针对性的破坏杀毒软件总是可以做到的,用户不要指望杀毒软件自身可以做成铜墙铁壁。连操作系统都可以被破坏,何况杀毒软件。
我们还可以把杀毒软件的工作状态,当作另一种检验工具:只要观察到杀毒软件突然不工作了,你首先应该考虑是不是被木马给破坏了。
解决办法:
安装一款适合自己的杀毒软件,并且在有效期内注意经常检查其杀毒能力,比如能不能正常启动,能不能正常升级等等。
要点6:一定要小心使用移动存储设备
在互联网发展起来之前,病毒的传播是依赖于软磁盘的,其后让位于网络。现在,公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡、手机)传递文件, 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。意思是插入U盘这个动作,就能让病毒从一个U盘瞬间传播到另一台电脑。
解决办法:
立即毫不犹豫的禁用U盘的自动播放功能,这个功能的方便性微不足道,但染毒的风险非常重要。
要点7:安全上网
成为肉鸡很重要的原因之一是浏览不安全的网站,区分什么网站安全,什么网站不安全,这对普通用户来说,是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性,也有被ARP攻击之后,访问任何网页都下载木马的风险。
上网下载木马的机会总是有的,谁都无法避免,只能减轻这种风险。
浏览器的安全性需要得到特别关注,浏览器和浏览器插件的漏洞是黑客们的最爱,flash player漏洞就是插件漏洞,这种漏洞是跨浏览器平台的,任何使用flash player的场合都可能存在这种风险。
解决办法:
及时修补浏览器漏洞,及时将浏览器升级到最新的版本,减少把有风险的系统暴露给攻击者的时间。
避免浏览一些灰色站点,通常这种站点流量比较大,比如人数众多的生活社区、在线视频社区、聊天交友社区、色情类网站、赌博类网站等等。浏览这类网站,如果发现系统异常,应该立即用“如何检测电脑是不是‘肉鸡’”所介绍的方法进行检查。
以上,绝不是安全防护的全部,可以说是最重要的风险最大的几个环节,注意从上面这几点进行安全防护,至少三脚猫的黑客拿你没办法。
安全防护是动态的,时刻提高警惕吧,对互联网来说,要有视一切为威胁的观点。就象对一个外科医生来说,在他的眼里,一切物体都是被细菌病毒污染的,消毒是最基本原则。
Ⅳ 电脑被人当肉鸡了,咋办, 请高手一解!谢谢了,大神帮忙啊
被别人操控了电脑就叫“肉鸡” 方法 1关闭高危端口 2及时打补丁 即使升级杀毒软件 1关闭高危端口的方法 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 这是最好的方法 一般都是用灰鸽子操纵你 所以建议下载灰鸽子专杀杀一下 清除灰鸽子的专杀 http://sha..com/getfile/zs_ba_huigezi.jsp
麻烦采纳,谢谢!
Ⅳ 电脑好像当肉鸡了怎么办
安装360杀毒软件,进行全盘杀毒。
杀毒完成后删除病毒,并重启电脑。
打开系统自带的Windows防火墙。一般默认都是打开的,但是也有被某些软件或者误操作关闭的可能。所以必须确保打开Windows防火墙。打开流程是:点击开始菜单—控制面板-系统和安全—Windows防火墙—确保防火墙打开。
点击电脑桌面的计算机(有些显示为我的电脑)—右键选择属性—远程设置,不允许其他电脑登陆。
Ⅵ 电脑被人当矿机和肉鸡怎么破
重新安装系统解决问题吧。一般来说这些中了就很难清理干净。只能考虑重新安装系统解决问题吧。
Ⅶ 电脑被当作肉鸡是什么特点啊
杀毒 重装系统 关闭高危端口:
第一步,点击“开始”菜单/设置/控制面板/ 管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略
Ⅷ 我怀疑我的电脑被人当肉鸡了
除了杀毒外,你还可以常常用户任务管理器看看你的网络应用时多少,前提是你把所有占用网络资源的应用程序关了,看看应用是不是百分之零,应用率若是还有的话就危险了。
Ⅸ 怎样辨别自己的电脑有没有被当肉鸡
运行防病毒软件或反间谍软件扫描,一旦发现一些异常的项目立即清除。强烈建议使用并运行一种以上的杀毒、反间谍软件扫描以便达到彻底清理。
Ⅹ 电脑成为肉鸡后会怎么样
电脑成为肉鸡黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
电脑肉鸡,就是拥有管理权限的远程电脑,也就是受黑客远程控制的电脑。肉鸡也称傀儡机,是指可以被黑客远程控制的机器。
这种肉鸡不是吃的那种,是中了木马,或者被一些人留了后门,这就容易导致自己的电脑成为被远程操控的机器,很多人把有WEBSHELL 权限的机器也叫肉鸡。
避免方法:
关闭高危端口;
及时打补丁即升级杀毒软件;
经常检查系统。
自救方法:
正在上网的用户,发现异常应首先马上断开连接;
中毒后,应马上备份、转移文档和邮件等;
需要在Windows下先运行一下杀CIH的软件(即使是带毒环境);
需要干净的DOS启动盘和DOS下面的杀毒软件;
如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险;
再次恢复系统后,更改你的网络相关密码。
参考:http://ke..com/link?url=PQP0p13GEDwHZs5Wi-heyY6R_eVK4ngGyc4bgh4l9PwOfAHEocEav-CgFFLlsTIaQDkdslb5nfCFwCpoRn-se_