怎么判断自己的电脑有没有被当成肉机?(如何判断电脑是否成为肉鸡不正确的是什么)-鞋百科

今天鞋百科给各位分享如何检测电脑是否成为肉机的知识，其中也会对怎么判断自己的电脑有没有被当成肉机?(如何判断电脑是否成为肉鸡不正确的是什么)进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在我们开始吧！

怎么判断自己的电脑有没有被当成肉机?

关闭高危端口：1 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

2 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。　　

3 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。　　

怎么判断自己的电脑有没有被当成肉机？

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

4 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作然后点击“确定”按钮。　　第五步,进入“新规则属性”对话框，点击“新筛选器操作”，　其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。　　

重新启动后，电脑中上述网络端口就被关闭了，**和黑客再也不能连上这些端口，从而保护了电脑。

2.检测“灰鸽子”输入“CMD”回车。在命令提示提示符中输入 netstat -an检测ESTABLISHED 端口为8000。看看有没有net share ipc$。有的话用杀毒工具杀毒然后清除就可以了。

怎么判断电脑是不是变成了“肉鸡

　　所谓“电脑肉鸡”，是中了木马、或者留了后门，被别人拥有远程管理权限的电脑，也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等，甚至可能是公司\企业\学校甚至是****的服务器

　　下面我们介绍一些“肉鸡”电脑的症状，提醒网友遇到这些现象时，要注意检查。
　　现象1：QQ、MSN的异常登录提醒
　　在登录QQ时，系统提示上一次的登录IP完全不相干。比如，明明就只在上海的家里上过，QQ却提醒上一次登录地点在沈阳。
　　还有，当登录MSN时，可能有朋友发消息，问刚发了什么，却很清楚自己从未给这个朋友发过什么消息。
　　现象2：网络游戏登录时发现装备丢失或和上次下线时的位置不符，甚至用正确的密码无法登录。
　　很显然，没有登录这个游戏的时候，别人替你登录过。
　　现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。
　　你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。
　　现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件
　　这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。
　　现象5：当你准备使用**头时，系统提示，该设备正在使用中，攻击者已经在盗用你的**头了，这种情况下，**头的工作状态是不可见的。
　　强烈建议你不用**头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。
　　现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
　　正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

电脑变成了肉鸡怎么办？

很高兴为你解答：你可以这样自救：一、正在上网的用户，发现异常应首先马上断开连接
　　如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
　　一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
　　二是潜在的木马发作，或是蠕虫类**发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播**；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。
　　自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了**向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。
　　二、中毒后，应马上备份、转移文档和邮件等
　　中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为**一旦发作，可能就不能进入Windows了。
　　不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些**是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的**后，再来慢慢分析处理这些额外备份的文件较为妥善。
　　三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）
　　如果是发现了CIH**，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除**，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。
　　四、需要干净的DOS启动盘和DOS下面的杀毒软件
　　到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
　　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为**会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。
　　五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险
　　如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
　　六、再次恢复系统后，更改你的网络相关密码
　　包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫**发作会向外随机发送你的信息，所以及时地更改是必要的。希望我的解答可以解决你现在的问题！！！谢谢采纳！！！

如何检测自己是否已经成为肉鸡

安装一款好的杀毒软件或安全卫士之类的软件，进行检测就知道了。如果检测到你的电脑上有木马类**，你的电脑就可能已经成为肉鸡了。
要防范自己电脑变成肉鸡，首先要及时给电脑打系统和软件的补丁，另外必须要装一款好的杀毒或安全防卫软件。

如何检查自己的电脑是否被别人蹭网？

最直接的办法就是登录路由器的管理界面，在无线参数设置里查看主机状态，如果有超过自己设备数目的设备接入就说明被蹭网了。

以上图为例，如果家里只有一部电脑一部手机，但WIFI里却出现了3个接入设备那就说明被蹭网了。

电脑中毒了会有什么症状

.经常死机：**打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

2.系统无法启动：**修改了硬盘的引导信息，或删除了某些启动文件。如引导型**引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

3.文件打不开：**修改了文件格式；**修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

4.经常报告内存不够：**非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

5.提示硬盘空间不够：**复制了大量的**文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

6.软盘等设备未访问时出读写信号：**感染；软盘取走了还在打开曾经在软盘中打开过的文件。

7.出现大量来历不明的文件：**复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

8.启动黑屏：**感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

9.数据丢失：**删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

10.键盘或鼠标无端地锁死：**作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

11.系统运行速度慢：**占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

12.系统自动执行操作：**在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。