- - 求帮助- -

肉鸡，，被远控了

被远控，鉴定完毕，

发现自己的电脑变成了别人的“肉鸡”不要着急！不要麻爪！三步帮你揪出电脑中的隐藏文件：
第一步：检查木马@echo offnet share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /deletenet share e$ /delete
以上代码写成.bat批处理文件，放在系统 C:\WINDOWS\System32 文件夹,命名为 disshare.bat 里,退回桌面.然后按下Win+ R，输入gpedit.msc，在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹，在右侧窗格中双击“登录”项，在弹出的窗口中，单击“添加”命令，选中C:\WINDOWS\System32\disshare.bat完成设置后，重新启动系统。
第二步：揪出木马win+r 、cmd 、cd\ 、 netstat -an 敲确定 动笔记录 local address 值。动笔记录 foreign address 值。在敲入 netstat -ano 敲确定 找到可疑端口，然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名或者敲入 netstat -anb 敲确定此时木马的端口及所对应的进程信息都显示无疑！
第三步：删除木马有了木马程序和进程信息，具体如何删除，我就不用写了。
第四步：反击手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号！local address 值 是己方的 IP 地址和所开放的端口号。关闭自己的端口，根据对方的 IP 地址 和开放的端口，你可以放心的攻击，因为他是你的敌人！

我在7楼发了解决方案

发进程列表看看

smssvc疑似病毒进程