你对电脑肉鸡有什么感觉？

1.我怎么知道我的电脑变成肉鸡了？

所谓“电脑肉鸡”，就是被特洛伊马撞了或者留了后门，被别人远程管理权限的电脑，也就是被别人远程控制的电脑。肉鸡可以是多种系统，如win、linux、unix等。，甚至可能是公司、企业、学校甚至军队的服务器。

没有人希望自己的电脑被别人控制，但是很多人的电脑几乎不设防，很容易被远程攻击者控制。所以，你的电脑就成了别人砧板上的肉，别人想吃什么就吃什么，由此而来的就是一个肉鸡(机器)。

下面我们介绍一下“肉鸡”电脑的一些症状，提醒网友遇到这些现象要注意检查。

现象1:QQ和MSN异常登录提醒。

当你登录QQ时，系统提示最后登录的IP与你无关。比如你明明只在上海的家里访问过，QQ却提醒你最后登录的地方是在沈阳。

还有，你登录MSN，可能有朋友给你发消息，问你刚发了什么，但是你很清楚，你从来没有给这个朋友发过任何消息。

现象二:网游登录时发现装备丢失或与你上次注销时的位置不一致，甚至无法用正确的密码登录。

很明显，你没登录这个游戏的时候，是别人帮你登录的。

现象三:有时候你突然发现你的鼠标不行了。当你不移动鼠标的时候，鼠标会移动并点击相关按钮进行操作。

你没动，所以有人在动。注意，这种鼠标的移动轨迹和性能较差，光电鼠标的自动漂移明显不同。你能感觉到有人在摸你的电脑。

现象四:正常上网时，突然感觉很慢，硬盘灯在闪，就像你平时在复制文件一样。

这种情况很可能是攻击者试图复制您的文件。大量复制文件时，磁盘的读写会明显增加，系统变慢。此时，您应该毫不犹豫地拔掉网线，并立即检查您的系统进程是否异常。

现象五:当你准备使用相机时，系统提示设备正在使用中。

就是这样。攻击者一直在偷你的相机。在这种情况下，摄像头的工作状态是不可见的。

强烈建议您在不使用相机时将其盖好。攻击者看到黑暗的图像，自然会明白问题出在哪里。

现象六:在不使用网络资源的时候，发现网卡灯一直在闪。如果设置为连接后显示，还会发现屏幕右下角的网卡图标在闪烁。

一般情况下，当你少用或不用网络资源时，网卡的闪烁不会很明显，通过网络传输的数据流量也不会太高。

2.如果我的电脑变成肉鸡会怎么样？

什么是电脑“肉鸡”？所谓电脑肉鸡，就是有管理权限的远程电脑。

也就是别人控制的远程电脑。肉鸡可以是各种系统，如Windows、Linux、unix等。也可以是公司、企业、学校甚至* * *军队的服务器。一般肉鸡是Win2K系统的服务器，端口为3389，不需要打开和关闭端口3389。

要登录肉鸡，必须知道三个参数:远程计算机的IP、用户名和密码。说到肉鸡，就要说说遥控了。

遥控软件如灰鸽、上星等。肉鸡不是那种可以吃的东西，而是一台被特洛伊马撞了或者留了后门，可以远程控制的机器。现在很多人把有WEBSHELL权限的机器叫做肉鸡。

如何检测自己是否成为肉鸡？注意以下基本情况:1:QQ、MSN异常登录提醒(系统提示上次登录IP不符)2:网游发现装备丢失或与上次离线位置不符，甚至无法用正确密码登录。3.有时候你突然发现你的鼠标不行了。当你不移动鼠标的时候，鼠标会移动并点击相关按钮进行操作。

4.正常上网的时候，突然感觉很慢，硬盘灯在闪，就像你平时复制文件一样。5.当您准备好使用摄像机时，系统会提示设备正在使用中。

6.在不使用网络资源的时候，你发现网卡灯一直在闪。如果设置为连接后显示，还会发现网卡图标在屏幕右下角闪烁。

7:队列中的服务可疑。8:有宽带连接的用户，在硬件开启未连接的情况下，接收到异常数据包。

(可能有后台连接)9:防火墙对部分端口失去控制。10:上网时电脑重启。

11:有些程序，比如杀毒软件防火墙，卸载时有闪屏(卸载界面闪烁，然后报告完成。)12:用户信任并经常使用的一些程序(QQ `杀毒)被卸载。

目录仍然存在，删除后会自动生成。13:电脑运行或开机时弹出一个莫名其妙的对话框。

以上现象基本都是主观感受，不太准确，但你需要注意。如何防止自己的电脑成为“肉鸡”？1.关闭高危端口:第一步，点击开始菜单/设置/控制面板/管理工具，双击打开本地安全策略，选择本地计算机上的IP安全策略，在右窗格空白位置右击鼠标弹出快捷菜单，选择创建IP安全策略弹出向导。

单击向导中的“下一步”来命名新的安全策略；再次按下“下一步”，将显示“安全通信请求”屏幕。取消屏幕上“激活默认对应规则”左侧的复选标记，然后单击“完成”创建一个新的IP安全策略。第二步:右键单击IP安全策略，在属性对话框中，去掉使用添加向导左边的挂钩，然后点击添加，添加一条新规则，然后弹出新规则属性对话框，点击添加，弹出IP过滤器列表窗口。在列表中，首先去掉“使用添加向导”左边的复选标记，然后点击右边的“添加”按钮添加一个新的过滤器。

第三步，进入“过滤器属性”对话框。你首先看到的是地址。选择“任何IP地址”作为源地址，选择“我的IP地址”作为目标地址。点击“协议”选项卡，在“选择协议类型”下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个过滤器来拦截TCP 135(RPC)端口，可以阻止外界通过65438。单击“确定”并返回到过滤器列表对话框。您可以看到已经添加了一个策略。重复上述步骤，继续添加TCP 137、139、445、593端口和UDP 135、139、445端口，并为它们建立相应的过滤器。

重复上述步骤，添加TCP端口1025、2745、3127、6129和3389的屏蔽策略，建立上述端口的过滤器，最后点击确定。第四步:在“新建规则属性”对话框中，选择“新建IP过滤器列表”，然后点击其左侧的圆圈添加一个点，表示已经激活，最后点击“过滤器操作”选项卡。

在“筛选器操作”选项卡中，删除“使用添加向导”左侧的钩，单击“添加”按钮，然后添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后单击“确定”按钮。第五步:进入“新建规则属性”对话框，点击“新建过滤动作”。

一个点将被添加到左边的圆圈中，表示它已被激活。单击“关闭”按钮关闭对话框；最后，返回到“新IP安全策略属性”对话框，勾选左侧的“新IP筛选器列表”，然后按“确定”按钮关闭对话框。在本地安全策略窗口中，右键单击新添加的IP安全策略并选择分配。

重启后，电脑中的上述网络端口被关闭，病毒和黑客无法再连接这些端口，从而保护你的电脑。2.及时打补丁升级杀毒软件。肉鸡通常会用“灰鸽子”病毒来控制你的电脑。建议使用灰鸽查杀软件查杀病毒。

3.定期检查系统。检查计算机上的防病毒软件、防火墙目录、服务、注册表和其他相关项目。黑客经常利用用户对他们的信任，在这些程序中隐藏或植入木马。

当心出现在这些目录中的系统属性的dll。(可能用于DLL劫持)警惕出现在磁盘根目录的pagefile.sys(该文件原本是虚拟页面交换文件。

3.电脑烤鸡

这种情况处理起来很麻烦。你用过360安全卫士的全套工具吗？包括360安全浏览器、360杀毒、360安全、360安全卫士等。，如果你还没用过，我们来下一个。先用360安全卫士的“功能百科”里的“系统防黑客加固”检查一下是否被黑了。然后用360系统急救箱检测系统是否损坏并修复？然后用“查杀特洛伊马”或“360杀毒”扫描查杀。

如果这些通用措施无效，我们只好对系统纯版进行全面格式化重装(格式化前最好备份重要数据)，并使用360安全卫士把所有安全补丁都打上。如果没有，你最好把电脑拿到装店售后服务部门检测处理。

4.我的电脑成了肉鸡。我该怎么办？

经过现场分析，可以解决。

用知识武装自己，学完就能分析自己。在这个病毒木马横行的时代，好用免费的杀毒软件确实带来了表面的希望，但背后却隐藏着用户真正的绝望。

- .- .- .

只要多加练习，一定能在网络上横行。面对一匹特洛伊马，微笑，不要吸烟。

看过《杀毒经典》的人都说可以！！！- .杀毒软件关闭了？被入侵？这是因为防止病毒加载的能力较弱，所以出现反复查杀！但是反病毒排名并没有考虑阻止病毒加载的能力，也不会作为排名标准，所以排名只是扫描静态病毒测试。- .

排名靠前的都不是能在企业层面带来巨大影响力的杀毒排名。不会考虑阻止病毒加载的因素，不会作为排名标准，所以排名只是扫描静态病毒测试。他们仍然在走传统的道路，但是和McAfee Enterprise Edition一样，已经有了通用的缓冲区溢出保护(buffer overflow protection)，并且没有任何防病毒测试在测试这一点。

- .-快速成为安全专家。第三步:学习原则。第1部分:查找防病毒软件的McAfee规则。——第一步是学习Windows安全原理和技术的原理[AVI]。- .- .-McAfee Tutorial/post/McAfee _ virus scan _ Enterprise _ Tutorial-。- .您可以使用通配符*来表示所有进程)。

HKCU/软件/Microsoft/Windows/current version/Explorer/mount points 2/* *要阻止的注册表操作:选择除删除之外的所有操作。- .

5.电脑变成别人的肉鸡怎么办？

给你几个步骤简单解决问题，:1，干掉现在的特洛伊马。

杀毒软件一般杀不死，因为你既然赢了马，就免杀；如果手动找不到马，就叫专业人士帮你找，远程杀。真的不行。最好的办法就是重装系统。木马一般放c盘重装！2.特洛伊马被杀后，你应该设置电脑的登录密码。同时必须更改登录用户名，因为如果只有密码，用猜软件也能猜出来。通常，三个用户名Administer、Guest、user、Guest和User是默认的，因此您必须根据需要进行更改。用户名和密码最好不要一样，因为只设置了密码，或者密码和用户名一样，人还是可以登录的。3，关闭防火墙中的远程协助，关闭端口3389，关闭打印机协议，因为这三个漏洞是最常用也是最简单的，黑客喜欢。

至于怎么关，网上搜索有教程，很详细，这里就不说了！大概就是这样。只要给你栽马的人对你电脑的使用价值不感兴趣，一般以上步骤都可以。当然，如果人家对你念念不忘，上面的方法也是消除不了的。种马的方法太多了，仅凭你平时对电脑的感觉。以上手工打字和个人经验建议，楼主给点分，谢谢。

哈哈。