全国最大诚信黑客接单

网站入侵,红包控制,密码破解,木马制作,app作弊程序开发

怎么知道电脑曾经被黑客入侵(怎么知道有没有被黑客入侵)

本文目录一览:

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)

6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志,看

怎么看电脑是否被攻击

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如何检测自己的电脑是否遭到黑客入侵

一般电脑遭到黑客入侵后,会出现以下几种情况的:

1.病毒激发对计算机数据信息的直接破坏作用

2.占用磁盘空间和对信息的破坏

3.抢占系统资源

4.影响计算机运行速度

5.计算机病毒的兼容性对系统运行的影响

如果你的电脑有以上的特征,那么你的电脑中标了.

建议你如下操作:

1.安装瑞星杀毒或卡巴斯基等杀毒软件,实时清除电脑病毒;

2.安装个人硬件防火墙,简单使用,实时监控,全面的封计算机65536个端口、无需升级、固件不受任何病毒影响和更改等特点。高效而稳定的防御特洛伊和网络蠕虫能力。做到100%攻不可破的绝对保障。又不会影响电脑出现卡机等现象。

目前此类产品中阿尔叙个人硬件防火墙做比较专业,价格还算能接受

如何查看自己的电脑 是否被黑客入侵过?

操作方法

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。 

  • 评论列表:
  •  世味卮酒
     发布于 2022-07-03 23:22:30  回复该评论
  • 是不会被用到的。(只能凭经验判断了)6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。7.右击「我的电脑」→事件查看器查看安全日志,看怎么看电脑是否被攻击查看电脑是否入侵,是否留有后门:1、查看任务
  •  慵吋邶谌
     发布于 2022-07-04 00:05:26  回复该评论
  • 要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.