“肉鸡”怎么用?
要登录肉鸡,必须知道三个参数:远程计算机的IP、用户名和密码。
说到肉鸡,就要说说遥控了。遥控软件如灰鸽、上星等。还有一些遥控软件需要挂在肉鸡上。
肉鸡不是那种可以吃的东西,而是一台被特洛伊马撞了或者留了后门,可以远程控制的机器。现在很多人把有WEBSHELL权限的机器叫做肉鸡。
没有人希望自己的电脑被别人控制,但是很多人的电脑几乎不设防,很容易被远程攻击者控制。所以,你的电脑就成了别人砧板上的肉,别人想吃什么就吃什么,由此而来的就是一个肉鸡(机器)。
第一,正在上网的用户,如果发现任何异常,应立即断开连接。
如果你发现IE经常询问你是否运行了一些ActiveX控件,或者生成了莫名其妙的文件,或者询问调试脚本,你一定要警惕了。你可能被抓了。互联网被入侵的典型情况有两种:
一是在浏览一些带有恶意代码的网页时修改了浏览器的默认主页或标题,被认为是轻的;还有一种情况是,你可以格式化硬盘或者让你的窗口一直打开窗口,直到你耗尽资源崩溃——这种情况要糟糕得多,你没有保存并且已经放在硬盘上的数据可能会部分或者全部丢失。
二是潜在的特洛伊木马攻击,或者蠕虫状病毒攻击,让你的机器不断向外界发送你的隐私,或者利用你的名字和邮箱发送垃圾,进一步传播病毒;还有就是黑客的人工入侵,窥探你的隐私或者删除破坏你的文件。
自救措施:立即断开连接,这样可以减少自己的损失,避免病毒传播到更多的在线电脑上。请不要立即重启或关闭系统。进一步的治疗措施请参考以下内容。
二、中毒后,应立即备份、转移文件和邮件等。
中毒后运行杀毒软件是很自然的,但为了防止杀毒软件查杀或删除你未完成的文档和重要邮件,你应该先把它们备份到其他存储介质上。一些文件名比较长的文件和未处理的邮件需要在Windows下备份,所以我建议你先不要退出Windows,因为一旦病毒爆发,你可能无法进入Windows。
不管这些文件有没有毒,你都要备份,用标签纸标注“待查”。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是一种预防措施。最好在清除硬盘中的病毒后,再慢慢分析和处理这些额外的备份文件。
第三,你需要在Windows下运行杀死CIH的软件(即使是在有毒的环境下)。
如果发现了CIH病毒,要注意报纸和手册上建议的措施,即先关闭电脑,然后用系统盘引导再杀毒。相反,我们应该运行专门在有毒环境中杀死CIH的软件。这样做的话,杀毒软件可能会报错有些文件因为读写保护而无法清理,但带病毒运行的实际目的并不是为了彻底清除病毒,而是为了在下次开机时尽量减少CIH的伤害,以防再次开机时破坏主板的BIOS硬件,导致黑屏,让你接下来的杀毒工作无法进行。
第四,需要干净的DOS启动盘和DOS下的杀毒软件。
到现在应该是按照很多杀毒软件的标准手册一步一步来。即关机后冷启动,用干净的DOS启动盘启动;此外,由于中毒,Windows的一些关键文件可能已经被破坏,非法操作会被频繁举报,因此Windows下的杀毒软件可能无法运行。所以也请准备一个DOS下的杀毒软件以防万一。
即使可以在Windows下运行杀毒软件,也请使用两个以上的工具交叉清理。在大多数情况下,Windows可能需要重新安装,因为病毒会破坏一些文件,降低系统速度或导致频繁的非法操作。例如,即使CIH被杀,微软的Outlook邮件程序也反应迟钝。建议不要对某个杀毒软件有偏见。由于开发重点和使用的杀毒引擎不同,各类杀毒软件各有优劣,交叉使用效果比较理想。
5.如果有Ghost、分区表、引导区的备份,恢复一次最安全。
如果平时用Ghost做一个Windows的拷贝,镜像一次,得到的操作系统是最安全的。这样,即使是没有被查杀的潜在木马,也被顺便清理了。当然,这需要你的Ghost备份绝对可靠。如果特洛伊马在做鬼的时候也被“背”了,那麻烦就没完没了了。
6.再次恢复系统后,更改您的网络相关密码。
包括用户名、密码、邮箱密码、QQ密码等。,以防止黑客使用上次入侵时获得的密码进入您的系统。另外,由于很多蠕虫攻击会随机发送你的信息,所以要及时更改