电脑被黑了,如何查看电脑日志?
1。把网线拔了看看还卡不卡。如果还卡,证明不是被远程控制。
2。如果还卡,证明你中毒了或者有其他原因,垃圾文件,不必要的启动项和服务等。
3。删除sdo用户。
4。用360安全卫士联网查杀木马,清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。
还卡的话建议换Win7吧。下载Win7:
一、查电脑有没有被控制过
控制面板-管理工具-事件查看器,然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。如,一个 IP 连续多次呈现在系统的各种服务日志中,或一个 IP 连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
二、现在电脑是否被控制
1、按Ctrl +Alt+ Del,打开任务管理器,查看“进程” 里有没有特别的进程,如有结束它。
2、观察任务栏上的两个小电脑图标 ,看它是否持续闪烁,点开观察数据流量,一般被监控的电脑都有大量的数据流量产生。
3、注意一些常用的东西有没有被修改 ,使用 QQ、360、迅雷、网络电视等有无异常 ,如有要马上拨下网线,用查杀木马软件查杀。
三、被黑处理
1、用360安全卫士,查杀。
2、还原或重装系统。
3、如果你用的帐号密码被盗,赶紧修改帐号密码。
四、防止黑客入侵
1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。
2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件,并实时更新病毒库。
3、密码不要太过于简单,建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。
4、关闭磁盘共享
也就是C、D、E、F、G、H 等 。开始->运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。
5、关闭远程访问
右击我的电脑-属性 -远程,去掉“允许远程用户访问此计算机”前面的勾选。
6、关掉一些完全没必要的服务
右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。
附;十大必须禁止的服务。
7、在使用中注意,不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等;运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件
一、右击“我的电脑”选择“管理”;
二、打开“计算机管理器”窗口;
三、选择“系统工具”中的“日志查看”:
其中会有三个可选择的日志文件:1、应用日志;2、安全日志;3、系统日志;在“应用日志”和“系统日志中”均有内容,而在“安全日志”中无内容;
右击会打一个级联菜单,并无打开此项记录的开关。打开方式如下:
单击“开始”选择“控制面板”。
选择“性能与维护“中“管理员工具”,选择“本地安全策略”。
选择“本地策略”中的“审核策略”。
打开此项后,会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息,打开“帐号审核”,并选择需要记录“成功、失败”的选择项;更改完设置后,返回再看自己的“安全日志”,信息就会全部被记录。
仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。
1、单击“开始”菜单,打开“控制面板”
2、在控制面板中,双击“管理工具”
3、打开管理工具后,双击“事件查看器”在查看器中可以查看应用程序以及系统的运行情况。
二、查看应用程序。
1、在事件查看器左侧,选中“应用程序”,此时会出现所有事件,想找到需要的事件,必须筛选,比如想要筛选“office”的运行情况。
2、右击“应用程序”,单击”属性”
3、在属性中,选择“筛选器”选项
4、在“事件类型”处选择所需要的事件类型,在前方画对勾字“事件来源”下拉选框中。选择“microsoft office”
5、在筛选器选项中,还可以自由设置查询事件的时间
6、单击“确定”,即查得“microsoft office”的运行事件。
三、查看系统情况。
1、在事件查看器左侧,选中“系统”,此时会出现所有事件,想找到需要的事件,同样需要筛选,比如想要筛选电脑启动的运行情况。
2、右击“系统”,单击”属性”
3、选择“筛选器”选项
4、在“事件类型”处选择所需要的事件类型,在前方画对勾字“事件来源”下拉选框中。选择“eventlog”
5、在筛选器选项中,还可以自由设置查询事件的时间
6、单击“确定”,即查得电脑的启动以及关机的时间。
四、运用命令来直接查看当前电脑运行
1、单击“开始”菜单,选择“运行”
2、在运行中输入“cmd”,回车
3、在cmd中,输入“systeminfo”,回车即可调出系统运行的情况。
五、结合下面三种方法来找出你怀疑的木马程序。
1、用任务管理器来检查电脑中是否运行了未知的可疑程序。
2、用事件查看器来检查电脑中的“应用程序”事件和“系统”事件,看有没有可疑的程序事件。
3、建议下载安装金山毒霸最新版,利用其中的铠甲防御功能来查看可疑程序,并可布署防御措施。
使用软件查看端口,看看是否有奇怪的端口被打开另外使用杀毒软件查杀有没有木马什么的
在控制面版----管理工具-------事件查看器
答:电脑日志怎么看,请看我来说明。出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好,只有自己...
答:可以双击“控制面板”中“管理工具”中的“事件查看器”,打开事件查看器窗口。 如何查电脑工作日志 我的电脑 右键 管理 Win7电脑日志怎么查看? 控制面板\系统和安全\管理工具,事件查看器 怎么查看系统日志?
答:系统日志会记录系统出现的一些问题,那么我们可以根据这些日志来解决某些系统问题,如何查看系统日志呢?下面就给大家介绍两种查看电脑系统日志的操作方法。1、首先鼠标右键点击我的电脑,选择管理。2、打开事件查看器,选择windows...
答:点击之后会跳出一个资源管理器,里面有很多的系统管理工具,其中有一个就是事件查看器,点击此事件查看器打开。然后就跳出来一个电脑事件的查看器程序,在左边有一个系统日志的选项,如图,点击一下这个选项查看。现在就出现了...
答:日志是电脑系统记录事件用的,当你的电脑出错了,就可以打开电脑日志来进行分析,那么xp系统下怎么查看电脑日志呢,方法有好几个,下面就给大家分享一下xp系统查看日志的方法。方法一:1、在Windows桌面,点击开始菜单,点击“...
答:WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志 它们这些LOG文件在注册表中的:HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog 钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连...
答:(只能凭经验判断了)6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。7.右击「我的电脑」→事件查看器查看安全日志,看 ...
答:看是哪个用户,点开该文件夹后加\Recent 这里面就是电脑使用记录 看过什么文件,什么时候 包括点过那几个盘,都很详细的记录 或者直接点 开始---运行---recent 4.文件访问记录:开始/运行 recent 电脑日志记录:开始/控制...
答:Win8系统查看蓝屏代码的方法:1、打开系统日志的方法有两种,一种是右击这台电脑选择管理,另一种是按下winkey+r输入eventvwr回车;2、点击时间查看器——windows日志——系统;3、点击右边的筛选当前的日志;4、选择仅显示...
答:如何查看电脑使用记录。1、有时候,我们为了防止别人运用自己的电脑,会设置好密码这些。但是,有时候电脑一旦没有设置密码的情况下,想知道是否有人运用过我们电脑时,那么我们是可以通过时间段来区分出是否有人去过我们的电脑...
