当前位置:系统粉 > 电脑问答 > 其他问答 > 求解怎么查看电脑有没有被入侵

求解怎么查看电脑有没有被入侵

提问者:蓝sl翼  |  浏览 次  |  提问时间:2016-12-09  |  回答数量:3

求解怎么查看电脑有没有被入侵1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初...

已有3条答案
2yshen

2yshen

回答数:30712  |  被采纳数:2

2016-12-09 07:14:36
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意;
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项;
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口;
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来;
6.查看c:\\autoexec.bat与c:\\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序;
7.右击「我的电脑」→事件查看器查看安全日志,看看里面有没有可疑的内容;
8.启动CMD,然后输入“NETUSER”看看有没有可疑的用户,出现自己不曾设立的用户,马上用NETUSER****/DEL把它删除。
希望我的回答对您有帮助
赞 3071
羞澀哥丶

羞澀哥丶

回答数:10904  |  被采纳数:1

2016-12-09 08:46:28
你用nestat -na查的时候会看到后面开的哪些端口 当开的端口大于1024尤其是4000以上的时候 你就要注意了。因为现在的许多木马是开的动态端口。当大端口被打开时就需要注意。像鸽子的默认端口就是8000.另外你可以输入net user去查看是不是有其他的用户。如果有的话你在输入net user+这个用户名。查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。所以尽量开启杀毒软件。
赞 1090
永远dè灵儿☆

永远dè灵儿☆

回答数:26782  |  被采纳数:4

2016-12-09 10:17:33
通俗的来讲就是进入其计算机进行非管理员的篡改 IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。
所以说..单独的知道了IP是无法对计算机进行控制的 但是通过一些漏洞我们可以实现对其的攻击 ..简单来说..就是不可以..但是高手就说不定了.. 私人只要安装电脑的一些保护软件 防火墙开着..基本就好了..供参考。希望我的回答可以帮助到您。
赞 2678
解决方法
版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航