如何知道自己电脑是不是被黑了?
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧。
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。
开始--运行--在对话框中输入cmd--输入NET USER查看用户里面一般有guest\SUPPORT_388945a0\HELPASSISTENT\aspnet\Administrator以及你自己的账户都是正常的,多余的一般都是远程控制你的账户。
远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒(WOL),即通过局域网络实现远程开机。
入侵后的三个重要痕迹分别是:应用程序日志、安全日志 和系统日志。
以下日志在注册表里的键: 应用程序日志,安全日志,系统日志,DNS服务器日志
DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个
WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志
它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标,表示四次失败审核,事件类型是帐户登录和登录、注销失败。
答:如果你的电脑有以上的特征,那么你的电脑中标了.建议你如下操作:1.安装瑞星杀毒或卡巴斯基等杀毒软件,实时清除电脑病毒;2.安装个人硬件防火墙,简单使用,实时监控,全面的封计算机65536个端口、无需升级、固件不受任何病毒影响...
答:你这种情况应该是用经常登陆的电脑,出现直接登陆,这应该是你以前操作了IE保存账号密码功能,比如360浏览器上面工具栏下出现的:是否保留账号密码?你不小心或者使用该电脑的其他人选择了保存。至于是否被黑,可能性不大。不过...
答:判断曾经是否被入侵控制的方法比较难,判断电脑现在是否被控制则很容易,可以看流量,或者在cmd里面看端口是否被监听。或者系统日志里面是否陌生的ip地址,如果对操作系统不是特别熟悉的话,当然最简单的就是通过下载一个卡巴斯基...
答:3.看是否被开启了威胁服务或者远程控制木马的服务。以下服务要停止掉,当下面的服务停止掉以后你看还有什么服务开启了,然后上网查查看是不是可疑的服务,如果是的就停止掉。Alerternbsp;-错误警报器。nbsp;nbsp;nbsp;nbsp;...
答:肉鸡”。5. 判断电脑是否被入侵:如果电脑已经被入侵,那么即使使用了加密软件,也无法避免成为“肉鸡”。因此,判断电脑是否成为“肉鸡”需要综合考虑多种因素,不能简单地根据一种方法来判断。
答:EXE的进程(应该是结束不了的),如果结束不了,就能很肯定地说这个就是病毒或木马的进程了 去下载个冰刃,强制结束此进程,再用专杀杀吧(灰鸽子...我是没中过,不过上次中了个类似的,就是用冰刃解决的)...
答:安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务) 2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动...
答:关于如何判断电脑是否成为肉鸡,不正确的是电脑设备接口是否正常,电脑肉鸡是一种被黑客非法控制的远程电脑。黑客通过使用木马程序、漏洞扫描等方式,获取目标电脑的控制权,将其变成肉鸡。这些肉鸡可以接受黑客的远程指令,执行各种...
答:当我们想浏览一个网站的时候,只要在浏览器的地址栏里输入网站的地址就可以了,例如:www.microsoft.com,但是在浏览器的地址栏里面出现的却是:http://www.microsoft.com ,你知道为什么会多出一个“http”吗?一、HTTP协议是什么我们在...
答:3.在命令运行界面,先输入ipconfig,然后回车 4.找到自己的电脑的IP地址 5.在最下面输入命令netstat -an ,然后回车 6.在下图中,看看有没有对应自己电脑主机的ip,如果有连接在自己电脑上的ip,那么你的电脑可能被监控。
