应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台» 网络生活区» 有奖问答 » 有奖问答中转子版 » 机器被“黑客”远程控制,如何解除
384/4返回列表上一页1234
查看: 1592  |  回复: 37
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。
【悬赏金币】回答本帖问题,作者dreamchinaster将赠送您 5 个金币

phoxim

捐助贵宾 (著名写手)
必须清除掉机器的木马才行,防火墙等已经不起作用了
重装是好的选择
一下 回复此楼
31楼2007-09-12 15:09:15
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

lannfeng

木虫 (小有名气)

蓝心银河
引用回帖:
Originally posted by oergs at 2007-9-11 02:59 AM:
肯定要重装.............不然出大事的时候,那个责任就难说了.............而且... 这招真的是完全清除.........还有你只能找个没有人使用的时间,快速重装.......然后Ghost

如果一个系统的管理员密码丢失或者被故意隐藏,那么这个系统将存在极大的安全隐患,因为,它完全有可能被控制来做很多事情(可能被用于干坏事呵)。
对这样的系统,与其想尽一切办法来堵漏,真的不如备份关键数据资料,然后,彻底重装系统,重建管理权限反而更简单一些。
因为,好多事情,当你费了好多周折,最后却会发现,最简单的往往是最有效的!
一下 回复此楼
爱与疯狂对我来讲是杯烈酒
32楼2007-09-12 22:32:37
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

grejia

银虫 (小有名气)
引用回帖:
Originally posted by chuhua at 2007-9-12 09:26 AM:
其实重装是省事的办法
但是不重装可以学习很多东西
于病毒做斗争
密码可以用ERD
解决
黑客用的也是软件
杀毒建议去安全模式
当然了会影向使用
还有就 是没有用的服务要停掉
杀毒建议用avg 杀马 等转杀木 ...

这句话完全同意!

其实重装是省事的办法
但是不重装可以学习很多东西

远程控制(或者说木马)都要开机自启动,可以从这个角度着手解决问题:
开机自启动的三个级别:启动项-服务-驱动

启动项和服务可以从注册表中管理,也可以用windows自带的工具管理,至于驱动级别,要用一些工具来查看了,个人推荐360安全卫士,当然,最好在夜深人静的时候干。
一下 回复此楼
33楼2007-09-13 01:51:51
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

x8778

木虫 (著名写手)

←.曰.日.昌.晶.→
开机,把网线拔掉,使电脑处于单机状态,必须要装有杀毒软件,而且是最新版的,再按楼上的步骤
(借用楼上的)
1. 运行--msconfig--启动选项看看有没有开机自动启动的不明物
2. 运行--msconfig--服务--隐藏microsoft服务,看除了杀软和已知以外的服务,关掉。如果有graypigeon之类的,下载灰鸽子专杀。
3.右击我的电脑--属性--远程,把所有的勾取消
4.右击我的电脑--管理用户组,把不知道的用户全部禁止。
5.运行--cmd--使用netstat -a 查看网络连接和端口,使用防火墙或其他办法关闭被控制的端口。
6.下载杀木马软件。
7.如果技术高,还可以结合注册表进一步的清理,不敢动就用优化大师之类的帮助。
应该可以搞定了吧
一下 回复此楼
34楼2007-11-19 19:11:47
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

surpermen

银虫 (正式写手)
用冰刃加手工分析下
方便的话提供下该服务器的IP
并授权检测下该服务器的安全性
并也可以用SRENG扫描下机器
看看机器的异常情况
一下 回复此楼
X--信心 Y--勇气 Z--责任
35楼2007-11-21 20:45:48
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 dreamchinaster 的主题更新
384/4返回列表上一页1234
不应助 确定回帖应助 (注意:应助才可能被奖励,但不允许灌水,必须填写15个字符以上)
普通表情
信息提示
关闭
请填处理意见
关闭