UC知道我的电脑被黑客利用软件的漏洞进行过远程控制。我想查找被他修过过的地方在哪里?
来源:百度知道 编辑:UC知道 时间:2024/06/30 16:32:55
具体情况是这样的,我的电脑在前一段时间安装过代理服务器软件,黑客就是利用了这个软件的漏洞远程连接了我的电脑。我是发现了好几次我的电脑属性中,“允许远程连接到此电脑”被打上了勾。我关闭后,到了第二天又被打开了。现在我又发现了更严重的事情是,我关闭后远程连接后,在局域别的计算机上使用注册表编辑器软件就可以直接连接到我的电脑。 想请教高手我应该要做点什么?可以用什么方法遏制这个情况?(除了重装系统)先谢谢了!!!!
设置权限,把没用的用户删掉,最主要的是删了那个有漏洞的软件。打补丁,删除默认共享和$ipc
屏蔽3389,有的防火墙可以屏蔽
先用杀毒软件彻底杀一次病毒。
然后用360安全卫士做一下体检,查杀一下木马,清理恶意插件,修复系统漏洞,系统全面检测,清理使用痕迹。
360里还用个高级选项,修复一下,
开启实时保护功能。
就可以了。
开始-》运行 输入
sc delete termservice
直接删掉远程桌面
或者gpedit.msc中建立ipsec策略,禁止139,135,445端口的访问
把电源拔了过几天在看看....