求解怎麼查看電腦有沒有被入侵
提問者:藍sl翼 | 瀏覽 次 | 提問時間:2016-12-09 | 回答數量:3
1.用CTRL+ALT+DEL調出任務管理器,查看有什麼程序在運行,如發現陌生的程序就要多加注意,大家可以關閉一些可疑的程序來看看,如果發現一些不正常的情況恢複了正常,那麼就可以初...
已有3條答案
2yshen
回答數:30712 | 被采納數:2
2016-12-09 07:14:36
1.用CTRL+ALT+DEL調出任務管理器,查看有什麼程序在運行,如發現陌生的程序就要多加注意,大家可以關閉一些可疑的程序來看看,如果發現一些不正常的情況恢複了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程序在運行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意;
2.在「開始」→「運行」中輸入"MSCONFIG"查看是否有可疑的啟動項;
3.查看注冊表。在「開始」→「運行」中輸入“REGEDIT”。 先對注冊表進行備份,再對注冊表查看HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices和Run項,看看有沒有可疑的程序。
4.在「開始」→「運行」中輸入"CMD"啟動CMD,輸入NETSTAT-AN查看有沒有異常的端口;
5.在Windows目錄下,看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批處理文件,不過,它隻能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程序,把它記錄下來;
6.查看c:\\autoexec.bat與c:\\config.sys,這兩個文件裏有一些係統所需的驅動程序。看看有沒有什麼可疑的驅動程序;
7.右擊「我的電腦」→事件查看器查看安全日誌,看看裏麵有沒有可疑的內容;
8.啟動CMD,然後輸入“NETUSER”看看有沒有可疑的用戶,出現自己不曾設立的用戶,馬上用NETUSER****/DEL把它刪除。
希望我的回答對您有幫助
你用nestat -na查的時候會看到後麵開的哪些端口 當開的端口大於1024尤其是4000以上的時候 你就要注意了。因為現在的許多木馬是開的動態端口。當大端口被打開時就需要注意。像鴿子的默認端口就是8000.另外你可以輸入net user去查看是不是有其他的用戶。如果有的話你在輸入net user+這個用戶名。查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個係統內置的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶。所以盡量開啟殺毒軟件。
永遠dè靈兒☆
回答數:26782 | 被采納數:4
2016-12-09 10:17:33
通俗的來講就是進入其計算機進行非管理員的篡改 IP地址=網絡地址+主機地址 或 IP地址=主機地址+子網地址+主機地址。
所以說..單獨的知道了IP是無法對計算機進行控製的 但是通過一些漏洞我們可以實現對其的攻擊 ..簡單來說..就是不可以..但是高手就說不定了.. 私人隻要安裝電腦的一些保護軟件 防火牆開著..基本就好了..供參考。希望我的回答可以幫助到您。