被远程控制

我用的是win me系统。。用金山打过系统补丁的。。
但最近一段时间。。老觉得有人好像通过网络在用我的硬盘。。
桌面上的快捷图标一会儿重起后就什么都没有了。。只有“我的电脑”和“网上邻居”和“回收站”
注册表run下的启动程序也看过了,没什么可疑的。就是运行msconfig启动栏下有两个自启动选项(选项名空白,也看不到它的路径,估计应该是这个啦)我已禁止它自启动了的。
我去控制面版-用户想看看有没有其它用户。但已经不行了。双击后出来internet选项。。
用金山2003杀过多次都无结果。。
估计是被对方远程控制了。。请高手讲明详细的办法。。不要只说一些空洞的。。。。希望能讲出现实可行的操作方法。。分不够再加。。
谢谢。。
---------------------------------------------------------------

要是我的话,咬咬牙重装系统了,呵呵。。。up
---------------------------------------------------------------

命令行下:net user 看看有无可疑用户
net localgroup administrators 看看管理员中有无可疑管理员
cca.exe(小榕网站有下) administrators 看看有无克隆管理员账号
禁用实际中不应用的账号,如:guest之类
用netstat -an 看看有无外来ip地址与你相连。
再次用最新的病毒库杀毒一遍。
用sss.exe漏洞检测软件对系统进行扫描,下载补丁,补上出现的漏洞。
用Activeport.exe软件实时监控24小时,看看还有无外来ip连接系统。
最后,重新为管理员账户设置一个强壮的密码。
---------------------------------------------------------------

感兴趣,关注,up一下
---------------------------------------------------------------

杀木马!!
---------------------------------------------------------------

172.168.83.184是你机子的IP, 208.185.219.164,61.186.251.132和211.98.57.43是和你机子建立连接的IP,established表示已经建立完毕!!listening表示正在监听。从你提供的消息看,你开了1051,1117,1162和139端口,前三个端口正处于连接状态,139端口处于监听状态,而和你前三个端口建立连接的都是80,和81端口,没有什么可疑的现象!
另外139端口还是容易被人利用,建议关闭!!!

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus