电脑肉鸡电脑肉鸡指的是什么意思？

判断电脑是否成为肉鸡？

成为“肉鸡”后的症状： 1.当你正在浏览网页时，弹出广告是很正常的，但你没有打开浏览器时，它却自己跳出来了; 2.你在使用电脑时，弹出了警告窗口，而你却没有进行过任何危险操作; 3.某个进程长时间占用系统资源过多，而它又不是B T等下载类软件; 4.没有进行任何操作，硬盘频繁读取。

要知道现在的电脑配置都很高了，除了玩游戏或运行大型软件外，很少有需要经常读写的操作。

5.经常出现某个正在使用的程序无响应，或频繁死机、重启; 6.鼠标或键盘会不听使唤; 7.软件(如浏览器)的设置被强行修改; 电脑出现异常时，一定要注意，查看一下是什么原因，是由于你安装的软件？还是电脑硬件出问题了呢？如果都不是，一定要马上解决问题，将损失降至最低点。

出现上面的问题，要立刻断网，以防入侵者窃取你的重要文件。

还要注意，若某个月电话费中的信息费过高，则要立刻修改ADSL密码，入侵者很可能用它在网上消费。

教你***招怎么找到黑客留下的踪影 当电脑出现异常时，可以确定是否有别人进入到你的系统，这个方法的主角就是“系统日志”。

可以通过“控制面板→管理工具”下的“事件查看器”查看系统日志。

“系统日志”会记录系统的各种信息，包括启动、登录等等，它像监视器一样监视着电脑的一举一动，自然入侵者登录你的电脑时也记录在其中。

不过默认设置的“事件查看器”对于某些不在记录范围内的事件，它会置之不理，比如系统登录、账号操作等等，而这些又是入侵者一定会进行的操作，所以我们需要重新进行配置，操作过程很简单。

第一步 点击“开始→运行”，输入“gpedit.msc”，打开“组策略”窗口。

第二步 在左侧窗口依此展开“计算机配置→Windows设置→ 安全设置→本地策略→审核策略”。

第三步 双击“审核策略更改”，勾选“成功”和“失败”。

再按同样方法分别设置“审核登录事件”、“审核账户登录事件”及“审核账户管理”三项。

经过这些设置，当入侵者远程登录系统，用黑客软件扫描你的电脑时(黑客软件通过反复登录系统检测是否为空口令)，或是添加账号等操作都会被记下来了。

不过黑客也不傻，他们通常会把保存在“C:\W I N D OWS \system32\config\”下的三个EVT文件删除，这样日志文件就会清空，不过它们在删除的同时，也会留下一条日志文件(用来记录入侵者删除了日志)，所以如果你看到日志文件只有一条了，那也要注意了。

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到“元凶”誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见“元凶”的踪影，其实这未必就是病毒在作怪。

这样的例子并不少见，特别是对于一些初级电脑用户。

下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别“真毒”有一定帮助! 病毒与软、硬件故障的区别和联系 电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。

我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。

下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

症状 病毒的入侵的可能性 软、硬件故障的可能性 经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差，硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

系统无法启动:病毒修改了硬盘的引导信息，或删除了某些启动文件。

如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。

文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。

硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

启动黑屏:病毒感染(记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等。

数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件，也可能是由于其它用户误删除了。

键盘或鼠标无端地锁死:病毒作怪，特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

电脑变成了肉鸡怎么办？

很高兴为你解答：你可以这样自救： 一、正在上网的用户，发现异常应首先马上断开连接 　　如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。

典型的上网被入侵有两种情况： 　　一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

　　二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

　　自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。

请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

　　二、中毒后，应马上备份、转移文档和邮件等 　　中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。

有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。

　　不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。

因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。

等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

　　三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境） 　　如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。

这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。

　　四、需要干净的DOS启动盘和DOS下面的杀毒软件 　　到现在，就应该按很多杀毒软件的标准手册去按部就班地做。

即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。

所以请你也准备一个DOS下面的杀毒软件以防万一。

　　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。

在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。

比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。

建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

　　五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险 　　如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。

这样连潜在的未杀光的木马程序也顺便清理了。

当然，这要求你的Ghost备份是绝对可靠的。

要是作Ghost的时候把木马也“备份”了就后患无穷了。

　　六、再次恢复系统后，更改你的网络相关密码 　　包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。

另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

希望我的解答可以解决你现在的问题！！！ 谢谢采纳！！！

当你的电脑成为肉鸡那是什么概念?怎么有效防止.

如何避免自己的电脑成为“肉鸡” 1.关闭高危端口：　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

　　第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

　　第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

　　重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

　　第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：然后点击“确定”按钮。

　　第五步,进入“新规则属性”对话框，点击“新筛选器操作”， 　　其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

　　重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

2.及时打补丁 即升级杀毒软件　　肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑，建议用灰鸽子专杀软件杀除病毒。

3.经常检查系统　　经常检查自己计算机上的杀毒软件，防火墙的目录，服务，注册表等相关项。

　　黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。

　　警惕出现在这些目录里的系统属性的DLL。

（可能被用来DLL劫持） 　　警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。

也可被用来隐藏文件。

要检查系统的页面文件的盘符是否和它们对应) 4.盗版Windows XP存在巨大风险　　如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的**版本，蕃茄花园XP，雨木林风XP，龙卷风XP等。

这样的系统，很多是无人值守安装的。

安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安装完毕。

　　这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。

也就是说，任何人都可以尝试用空口令登录你的系统，距离对于互联网来说，根本不是障碍。

5.小心使用移动存储设备　　在互联网发展起来之前，病毒的传播是依赖于软磁盘的，其后让位于网络。

现在，公众越来越频繁的使用移动存储设备（移动硬盘、U盘、数码存储卡）传递文件， 这些移动存储设备成为木马传播的重要通道。

计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。

意思是插入U盘这个动作，就能让病毒从一个U盘传播到 另一台电脑。

6.安全上网　　成为肉鸡很重要的原因之一是浏览不安全的网站，区分什么网站安全，什么网站不安全，这对普通用户来说，是很困难的。

并且还存在原来正常的网站被入侵植入木马的可能性，也有被ARP攻击之后，访问任何网页都下载木马的风险。

　　上网下载木马的机会总是有的，谁都无法避免，只能减轻这种风险。

　　浏览器的安全性需要得到特别关注，浏览器和浏览器插件的漏洞是黑客们的最爱，flash player漏洞就是插件漏洞，这种漏洞是跨浏览器平台的，任何使用flash player的场合都可能存在这种风险。

编辑本段成为肉鸡后的自救方法　　一、正在上网的用户，发现异常应首先马上断开连接 　　如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。

典型的上网被入侵有两种情况： 　　一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

　　二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

　　自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。

请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

　　二、中毒后，应马上备份、转移文档和邮件等 　　中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。

有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。

　　不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。

因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。

等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

　　三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境） 　　如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。

这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。

　　四、需要干净的DOS启动盘和DOS下面的杀毒软件 　　到现在，就应该按很多杀毒软件的标准手册去按部就班地做。

即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。

所以请你也准备一个DOS下面的杀毒软件以防万一。

不过标准的DOS系统是不能访问NTFS格式的硬盘分区。

　　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。

在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。

比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。

建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

　　五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险 　　如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。

这样连潜在的未杀光的木马程序也顺便清理了。

当然，这要求你的Ghost备份是绝对可靠的。

要是作Ghost的时候把木马也“备份”了就后患无穷了。

　　六、再次恢复系统后，更改你的网络相关密码 　　包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。

另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

电脑肉鸡指的是什么意思？

肉鸡就是被黑客攻 破，种植了木马病 毒的电脑，黑客可以随意操纵它并利用它做任何事情，就象傀儡。

肉鸡可以是各种系统，如windows、linux、unix等，更 可以是一家公司、企业、学校甚至是政府军队的服务器。

资料从： /view/18046.htm?fr=ala0_1 得到的