如何验证自己电脑被黑
发布网友
发布时间:2022-04-20 21:50
共5个回答
热心网友
时间:2023-09-01 13:52
1。把网线拔了看看还卡不卡。如果还卡,证明不是被远程控制。
2。如果还卡,证明你中毒了或者有其他原因,垃圾文件,不必要的启动项和服务等。
3。删除sdo用户。
4。用360安全卫士联网查杀木马,清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。
还卡的话建议换Win7吧。下载Win7:
一、查电脑有没有被控制过
控制面板-管理工具-事件查看器,然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。
而这种扫描行为都会被系统服务日志记录下来。如,一个 IP 连续多次呈现在系统的各种服务日志中,或一个 IP 连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
二、现在电脑是否被控制
1、按Ctrl +Alt+ Del,打开任务管理器,查看“进程” 里有没有特别的进程,如有结束它。
2、观察任务栏上的两个小电脑图标 ,看它是否持续闪烁,点开观察数据流量,一般被监控的电脑都有大量的数据流量产生。
3、注意一些常用的东西有没有被修改 ,使用 QQ、360、迅雷、网络电视等有无异常 ,如有要马上拨下网线,用查杀木马软件查杀。
三、被黑处理
1、用360安全卫士,查杀。
2、还原或重装系统。
3、如果你用的帐号密码被盗,赶紧修改帐号密码。
四、防止黑客入侵
1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。
2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件,并实时更新病毒库。
3、密码不要太过于简单,建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。
4、关闭磁盘共享
也就是C、D、E、F、G、H 等 。
开始->运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。
5、关闭远程访问
右击我的电脑-属性 -远程,去掉“允许远程用户访问此计算机”前面的勾选。
6、关掉一些完全没必要的服务
右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。
7、在使用中注意,不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等;运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件。
其实你可以选择最简单的方法,这里有两种:第一是,先下载个流量控制软件(360安全卫士有附带的),在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话,那么你中奖了。第二种,你可以打开进程管理器(Ctral+Alt+Del),把所有的应用进程全删了后,停一两秒后首先蹦出的进程及时被黑的程序。
自己电脑被黑:前几天,我的电脑被黑,情况==ie窗口开几十个,而且,关不了;电脑重启后,用windows优化大师==自动恢复(xp系统)处理完毕;我的电脑安装360,没有其它杀毒软件;
观察你的电脑,出现以下状况,基本是是被黑了。被黑后用各种软件杀病毒(注意:不要在电脑上同时安装2个杀毒软件,否则电脑很可能比蜗牛还慢,用一个后卸载,然后安装另一个再查杀)。
热心网友
时间:2023-09-01 13:52
建议手工检查
入侵后的三个重要痕迹分别是:应用程序日志、安全日志 和系统日志。
以下日志在注册表里的键: 应用程序日志,安全日志,系统日志,DNS服务器日志
DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个
WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志
它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标,表示四次失败审核,事件类型是帐户登录和登录、注销失败。
热心网友
时间:2023-09-01 13:53
黑客,精通电脑技术一群人,他们闯入你的电脑设备,窃取了电脑信息,电脑路由器网络摄像头都很容易受到黑客的攻击,那么怎么样能知道你的电脑可能被黑了呢?
1、你的电脑运行突然卡顿慢了下来。
黑客在你电脑装的恶意软件可以让你电脑正常软件的运行慢下来,有时候还会让你的系统崩溃,如果你注意到这样的现象,可以您的电脑正处于病毒或者蠕虫的感染之中。恶意软件通常都是在后台运行的,在处于活动状态时他们占用了很多的系统内存资源,这样会直接导致您电脑的卡顿。

下面这些工具可以帮你找出这些恼人的恶意软件程序,如果有一个你不认识不常见的程序占用了你很大的内存资源,它可能是病毒。
有几种方法可以查看计算机正在运行的进程。最简单的是打开Windows的内置任务管理器。只需使用键盘快捷方式CTRL+Shift+ESC并转到Process选项卡。
简单地说,任务管理器列出了计算机的所有当前任务以及它们正在使用的处理能力(以*处理器(CPU)衡量)。打开任务管理器,检查每个进程的CPU和内存列。
您可能会发现一个进程使用CPU的100%(或接近它)。打开与进程相关的程序,看看它在做什么。重新启动任务并监视它,但是这个程序可能是罪魁祸首。,
Mac:使用活动监视器。
相当于任务管理器的Mac是它的内置活动监视器。访问活动监视器的最快方法是使用Spotlight搜索。
单击屏幕顶部菜单栏右侧的放大镜,或按命令+空格键打开“聚光灯”窗口,开始键入前几个字母以自动完成“活动监视器”。只需按Enter键即可访问该工具。
类似于Window的任务管理器,Mac的ActivityMonitor显示了一个包含CPU、线程、空闲唤醒和网络使用选项卡的所有打开进程的列表。

2.。你用的数据比平时多。
每个互联网供应商都有工具可以跟踪你每月的带宽消耗。根据提供程序的不同,请查看数据使用表或数据监视器。比较前几个月使用的数据量,如果您注意到您的数据活动突然激增,即使您没有改变您的模式,那么您就有可能受到感染。
恶意软件也可以减慢你的互联网流量是通过DNS劫持。简而言之,黑客可以将您的互联网流量重定向到不安全的服务器,而不是安全的服务器。这不仅会减慢您的浏览体验,还会带来严重的安全风险。例如,如果您的路由器的DNS设置被劫持,每次您访问您的在线银行的网站,您将被重定向到一个网络钓鱼网站。要检查您的路由器的DNS设置。

3.。程序和应用程序开始崩溃。
还有一个明确的迹象表明你的系统已经被感染了。如果您的防病毒软件和任务管理器正在崩溃或被禁用,可能你的电脑里存在恶意的病毒。有一个明确的迹象表明你的系统已经被感染了。如果您的防病毒软件和任务管理器正在崩溃或禁用,那么可能会有一个讨厌的病毒控制您的关键系统文件。
你可能无法点击一次可靠的应用程序。在最坏的情况下,Ransomware可能会阻止您打开喜爱的文件。

您可以尝试通过引导您的小工具在安全模式下解决问题。有了安全模式,您的计算机将只运行最基本的。这样,您就可以安全地删除和卸载在正常操作期间无法安装的任何程序和文件。
在Windows上,搜索系统配置,然后打开它>>选择Boot选项卡,然后勾掉安全启动>>Check Minimum(这对于大多数情况来说都足够了)>>单击OK确认>>重新启动计算机。
热心网友
时间:2023-09-01 13:53
你的电脑运行突然卡顿慢了下来。
黑客在你电脑装的恶意软件可以让你电脑正常软件的运行慢下来,有时候还会让你的系统崩溃,如果你注意到这样的现象,可以您的电脑正处于病毒或者蠕虫的感染之中。恶意软件通常都是在后台运行的,在处于活动状态时他们占用了很多的系统内存资源,这样会直接导致您电脑的卡顿。
下面这些工具可以帮你找出这些恼人的恶意软件程序,如果有一个你不认识不常见的程序占用了你很大的内存资源,它可能是病毒。
有几种方法可以查看计算机正在运行的进程。最简单的是打开Windows的内置任务管理器。只需使用键盘快捷方式CTRL+Shift+ESC并转到Process选项卡。
简单地说,任务管理器列出了计算机的所有当前任务以及它们正在使用的处理能力(以*处理器(CPU)衡量)。打开任务管理器,检查每个进程的CPU和内存列。
您可能会发现一个进程使用CPU的100%(或接近它)。打开与进程相关的程序,看看它在做什么。重新启动任务并监视它,但是这个程序可能是罪魁祸首。,
Mac:使用活动监视器。相当于任务管理器的Mac是它的内置活动监视器。访问活动监视器的最快方法是使用Spotlight搜索。
单击屏幕顶部菜单栏右侧的放大镜,或按命令+空格键打开“聚光灯”窗口,开始键入前几个字母以自动完成“活动监视器”。只需按Enter键即可访问该工具。
类似于Window的任务管理器,Mac的ActivityMonitor显示了一个包含CPU、线程、空闲唤醒和网络使用选项卡的所有打开进程的列表。你用的数据比平时多。
每个互联网供应商都有工具可以跟踪你每月的带宽消耗。根据提供程序的不同,请查看数据使用表或数据监视器。比较前几个月使用的数据量,如果您注意到您的数据活动突然激增,即使您没有改变您的模式,那么您就有可能受到感染。
恶意软件也可以减慢你的互联网流量是通过DNS劫持。简而言之,黑客可以将您的互联网流量重定向到不安全的服务器,而不是安全的服务器。这不仅会减慢您的浏览体验,还会带来严重的安全风险。例如,如果您的路由器的DNS设置被劫持,每次您访问您的在线银行的网站,您将被重定向到一个网络钓鱼网站。要检查您的路由器的DNS设置。程序和应用程序开始崩溃。
还有一个明确的迹象表明你的系统已经被感染了。如果您的防病毒软件和任务管理器正在崩溃或被禁用,可能你的电脑里存在恶意的病毒。有一个明确的迹象表明你的系统已经被感染了。如果您的防病毒软件和任务管理器正在崩溃或禁用,那么可能会有一个讨厌的病毒控制您的关键系统文件。
你可能无法点击一次可靠的应用程序。在最坏的情况下,Ransomware可能会阻止您打开喜爱的文件。您可以尝试通过引导您的小工具在安全模式下解决问题。有了安全模式,您的计算机将只运行最基本的。这样,您就可以安全地删除和卸载在正常操作期间无法安装的任何程序和文件。
在Windows上,搜索系统配置,然后打开它>>选择Boot选项卡,然后勾掉安全启动>>Check Minimum(这对于大多数情况来说都足够了)>>单击OK确认>>重新启动计算机。
热心网友
时间:2023-09-01 13:54
如何检测自己的电脑是否已被远程控制或者被监视2009-07-3107:12看电脑端口哪些开了,
在连接的
说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。何谓端口,打个比方,
你住在一座房子里,想让别人来拜访你,得在房子上开个大门,你养了个可爱的小猫,为了
它的进出,专门给它修了个小门,为了到后花园,又开了个后门……所有这些为了进到这所
房子里而开的门叫端口,这些为了别人进来而开的端口称它为“服务端口”。
你要拜访一个叫张三的人,张三家应该开了个允许你来的门--服务端口,否则将被拒之门外。
去时,首先你在家开个“门”,然后通过这个“门”径直走进张三家的大门。为了访问别人
而在自己的房子开的“门”,称为“客户端口”。它是随机开的而且是主动打开的,访问完就
自行关闭了。它和服务端口性质是不一样的,服务端口是开了个门等着别人来访问,而客户
端口是主动打开一个门去打开别人的门,这点一定要清楚。
下面从专业的角度再简单解释一下端口的概念。联网的计算机要能相互通信必须用同一种协
议,协议就是计算机通信的语言,计算机之间必须说一种语言才能彼此通信,internet的通
用语言是tcp/tp,它是一组协议,它规定在网络的第四层运输层有两种协议tcp、udp。端口
就是这两个协议打开的,端口分为源端口和目的端口,源端口是本机打开的,目的端口是正
在和本机通信的另一台计算机的端口,源端口分主动打开的客户端口和被动连接的服务端口
两种。在internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,
别人访问你时也是如此。也就是说计算机的通讯就像互相串门一样,从这个门走进哪个门。
当装好系统后默认就开了很多“服务端口”。如何知道自己的计算机系统开了那些端口呢?
这就是下面要说的。
