當前位置:係統粉 > 電腦問答 > 其他問答 > 求解怎麼查看電腦有沒有被入侵

求解怎麼查看電腦有沒有被入侵

提問者:藍sl翼  |  瀏覽 次  |  提問時間:2016-12-09  |  回答數量:3

求解怎麼查看電腦有沒有被入侵1.用CTRL+ALT+DEL調出任務管理器,查看有什麼程序在運行,如發現陌生的程序就要多加注意,大家可以關閉一些可疑的程序來看看,如果發現一些不正常的情況恢複了正常,那麼就可以初...

已有3條答案
2yshen

2yshen

回答數:30712  |  被采納數:2

2016-12-09 07:14:36
1.用CTRL+ALT+DEL調出任務管理器,查看有什麼程序在運行,如發現陌生的程序就要多加注意,大家可以關閉一些可疑的程序來看看,如果發現一些不正常的情況恢複了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程序在運行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意;
2.在「開始」→「運行」中輸入"MSCONFIG"查看是否有可疑的啟動項;
3.查看注冊表。在「開始」→「運行」中輸入“REGEDIT”。 先對注冊表進行備份,再對注冊表查看HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices和Run項,看看有沒有可疑的程序。
4.在「開始」→「運行」中輸入"CMD"啟動CMD,輸入NETSTAT-AN查看有沒有異常的端口;
5.在Windows目錄下,看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批處理文件,不過,它隻能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程序,把它記錄下來;
6.查看c:\\autoexec.bat與c:\\config.sys,這兩個文件裏有一些係統所需的驅動程序。看看有沒有什麼可疑的驅動程序;
7.右擊「我的電腦」→事件查看器查看安全日誌,看看裏麵有沒有可疑的內容;
8.啟動CMD,然後輸入“NETUSER”看看有沒有可疑的用戶,出現自己不曾設立的用戶,馬上用NETUSER****/DEL把它刪除。
希望我的回答對您有幫助
讚 3071
羞澀哥丶

羞澀哥丶

回答數:10904  |  被采納數:1

2016-12-09 08:46:28
你用nestat -na查的時候會看到後麵開的哪些端口 當開的端口大於1024尤其是4000以上的時候 你就要注意了。因為現在的許多木馬是開的動態端口。當大端口被打開時就需要注意。像鴿子的默認端口就是8000.另外你可以輸入net user去查看是不是有其他的用戶。如果有的話你在輸入net user+這個用戶名。查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個係統內置的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶。所以盡量開啟殺毒軟件。
讚 1090
永遠dè靈兒☆

永遠dè靈兒☆

回答數:26782  |  被采納數:4

2016-12-09 10:17:33
通俗的來講就是進入其計算機進行非管理員的篡改 IP地址=網絡地址+主機地址 或 IP地址=主機地址+子網地址+主機地址。
所以說..單獨的知道了IP是無法對計算機進行控製的 但是通過一些漏洞我們可以實現對其的攻擊 ..簡單來說..就是不可以..但是高手就說不定了.. 私人隻要安裝電腦的一些保護軟件 防火牆開著..基本就好了..供參考。希望我的回答可以幫助到您。
讚 2678
解決方法
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航