我們自己的電腦被入侵后，怎么辦呢？不要著急，小編帶領(lǐng)大家從發(fā)現(xiàn) 到拒絕 ，最后我們來騷擾 ，我來也來黑 一把，

實用技巧：如何全面抵制 攻擊

　　前段時間由于我表弟要學(xué)A，所以我去把他的操作系統(tǒng)換成了Windows000高級服務(wù)器版（）。他興奮地對我說以后要寫一個比動網(wǎng)還好的論壇�？上Ш镁安婚L，兩周過后他打來電話向我求救，說是中病毒了。

　　發(fā)現(xiàn)

　　我火速趕到表弟家一看，那些“病毒”文件無一例外都存放在D:witsystemhack下，有nc.exe、opentelnet.exe等。明顯這些不是病毒，而是 工具，表弟的電腦被 入侵了。

　　開工了！憑著玩網(wǎng)絡(luò)安全兩年多的經(jīng)驗，我進入了D:Documentsandsettings，發(fā)現(xiàn)除了表弟使用的Administrator用戶和默認(rèn)的ALLUSERS文件夾之外，還多出了一個Justme文件夾。這類 都是先給系統(tǒng)添加一個合法用戶，再打開服務(wù)器的終端服務(wù)登入，最后把這些服務(wù)器作為跳板來入侵別人的。于是，我打開services.msc，發(fā)現(xiàn)服務(wù)中果然多了一個TerminalServices。

　　拒絕

　　從服務(wù)器管理中刪除這個Justme用戶后，我開始查找 可能留下的后門。運行cmd.exe并輸入netstat-an，發(fā)現(xiàn)在一些正常的端口中多出了一個7777端口（如圖）。這個端口看起來非�？梢桑�我用TELNET去連接它，返回了一個指向D:witsystemhack的路徑，并且隨意輸入一個命令它都能夠正確執(zhí)行�？磥磉@的確是 留下的一個后門，那它使用的是哪個程序呢？下面我要查看系統(tǒng)的進程，

電腦資料

　　在進程管理中，我看到了一個十分不愿意看到的進程――svchosts.exe。它無法手工結(jié)束，每次結(jié)束的操作都會彈出一個拒絕訪問的提示框�？磥硎俏夷壳暗臋�(quán)限不夠，那么這個比Administrators權(quán)限還要高的進程一定是以System權(quán)限運行的。當(dāng)我再次打開service.msc時，發(fā)現(xiàn)一個叫Kent的服務(wù)，所執(zhí)行的文件就是這個svchosts.exe。于是我馬上終止了這個服務(wù)，并找工具刪除了它。就這樣，可惡的進程和它的7777端口一起消失了。我再仔細(xì)地通查了注冊表和服務(wù)的DLL，直到確定全部安全為止。

　　這個 是怎么進來的呢？我看了看表弟安裝過的安全補丁，發(fā)現(xiàn)只有微軟MS-009號安全公告中的補丁未打上，并且Windows事件查看器里也有WORKSTATION服務(wù)異常的記錄。這下可以確定 是通過MS-009的安全漏洞進入了表弟的電腦。接下來的事情就是打補丁，安裝并開啟防火墻。

　　騷擾

　　本來事情到此就結(jié)束了，可是表弟捏緊拳頭對我說：“這 太可惡了，你一定要幫我抓他殺了出氣！”我頓時CrazyFaint。唉，現(xiàn)在的小家伙！最后我決定只輕輕地警告這個 。

　　我從hack文件夾里復(fù)制了nc.exe到C盤，然后把其他文件刪除。運行cmd.exe后，我笑著對表弟說耍猴開始了。

　　我在C:下新建了一個文本文件haha.txt，寫上一些話后保存（如下圖）。在cmd窗口中輸入“c:nc.exe-vv-L-p7777

　　大約兩小時過后，我和表弟看到這個cmd窗口中出現(xiàn)了動靜――魚兒上鉤了！各位讀者想想在 那邊會出現(xiàn)什么情景？他的連接窗口中會出現(xiàn)我剛才在haha.txt中寫的話，足足能讓他氣上半天的。哈哈，真是痛快！我們不僅得到了他的主機名和IP，還消遣了他一通。

　　最后，我這邊的電腦屏幕上出現(xiàn)了來自 的回話（如上圖）�？吹贸鰜�，這位 正郁悶著！