发现自己的电脑变成了别人的“肉鸡”
不要着急！不要麻爪！
三步帮你揪出电脑中的隐藏文件：

第一步：检查木马
@echo off
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete

以上代码写成.bat批处理文件，放在系统 C:\WINDOWS\System32 文件夹,命名为 disshare.bat 里,退回桌面.
然后按下Win+ R，输入gpedit.msc，在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹，在右侧窗格中双击“登录”项，在弹出的窗口中，单击“添加”命令，选中C:\WINDOWS\System32\disshare.bat
完成设置后，重新启动系统。

第二步：揪出木马
win+r 、cmd 、cd\ 、 netstat -an 敲确定
动笔记录 local address 值。
动笔记录 foreign address 值。
在敲入 netstat -ano 敲确定 找到可疑端口，然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名
或者敲入 netstat -anb 敲确定
此时木马的端口及所对应的进程信息都显示无疑！

第三步：删除木马
有了木马程序和进程信息，具体如何删除，我就不用写了。

第四步：反击
手动记录的 foreign address 值 是对方的 IP 地址和所开放的端口号！
local address 值 是己方的 IP 地址和所开放的端口号。
关闭自己的端口，
根据对方的 IP 地址 和开放的端口，你可以放心的攻击，因为他是你的敌人！