windows之家1.怎么查看电脑是否被人侵入了
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意;
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项;
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口;
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来;
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序;
7.右击「我的电脑」→事件查看器查看安全日志,看看里面有没有可疑的内容;
8.启动CMD,然后输入“NETUSER”看看有没有可疑的用户,出现自己不曾设立的用户,马上用NETUSER****/DEL把它删除。
2.如何判断自己的电脑是否让别人入侵了?
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到“元凶”誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见“元凶”的踪影,其实这未必就是病毒在作怪。
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状 病毒的入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息 ,或删除了某些启动文件。如引导型病毒 引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够: 病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
3.怎么知道电脑被入侵啦~!急!急!
察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志突然没了就说明你的机器可能被入侵了,
还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
开始—运行—输入 CMD
然后输入netstat -n
看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
如果发现可以端口在监听就说明有问题了(参阅系统常用端口)
4.怎样检查自己的电脑是否被黑客侵入?
一般有以下种办法
1 windows出现异常错误信息(确保你没有随意更改注册表)
2 计算机运行速度明显下降(在经常整理硬盘的情况下)
3 检查基本内存小于640KB当然有些机型小于639KB的
4 以前运行那个程序正常,再次运行时提示内存不足(剪贴板无数据)
5 运行程序时突然异常死机等
6 文件的大小发生异常改变(特别是几个重要的引导文件)
7 运行过程中出现异常警示(如word出现 宏 警示)
8 更换软盘后,列表时内容始终不变(表面上看上去驱动工作正常)
9 用系统重新引导后找不到自己的硬盘(相同版本的系统盘)
10 系统无法正常启动(电源无故障)
5.怎样才能在玩电脑时发现电脑被入侵
希望可以帮到你: 注意以下问题可以解决避免大部分电脑死机或“假死”的现象: 1、在同一个硬盘上安装太多的操作系统会引起系统死机。
最好重装前用PQ先格式化干净再装. 2、CPU、显示卡等配件不要超频过高,要注意温度,否则,在启动或运行时会莫名其妙地重启或死机。一般不要随便超频。
3、在更换电脑配件时,一定要插好,因为配件接触不良会引起系统死机。 4、BIOS设置要恰当,有时因突然断电等原因引起bios混乱,可通过放电或恢复出厂设置。
5、夏天晚上一般是用电高峰,电压不稳容易引起死机,最好配备稳压电源。 6、对来历不明的软盘和光盘,不要轻易使用,对E-mail中所附的软件,要用瑞星等杀毒软件检查后再使用,以免传染病毒后,使系统死机。
7、在应用软件未正常结束时,别关闭电源,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说,这点非常重要。
8、在安装应用软件当中,若出现提示对话框“是否覆盖文件”,最好选择不要覆盖。因为通常当前系统文件是最好的,不能根据时间的先后来决定覆盖文件(除非你对文件的时间很在意)。
9、在运行大型应用软件时(如OFFICE 2000),不要在运行状态下退出以前运行的程序,否则会引起整个系统的崩溃。 10、在内存较小的情况下,最好不要运行占用内存较大的应用程序,否则在运行时容易出现死机。
建议在运行这些程序时应及时保存当前正在使用的文件。 11、对于系统文件或重要文件,最好使用隐含属性,这样才不致于因误操作而删除或者覆盖这些文件。
12、最好少用软件的测试版,因为测试版在某方面不够稳定,在使用后会使系统无法启动。可使用一些低版本但比较稳定的。
13、尽量不要下载使用来历不明的软件,因为这些软件里隐藏着大量病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。若有使用,请于事先杀毒以防万一。
14、在机箱中,可能蕴藏了大量的灰尘,灰尘若接触了配件的电路,会使系统不稳定或死机。经常给机箱、电源、风扇等配件清尘。
15、在执行磁盘碎片整理的时后,不要运行大型应用软件,否则引起死机。 16、用杀毒软件检查硬盘期间,不要运行其它的应用程序,以防止系统死机。
17、在上网的时候,不要一次打开太多的浏览窗口,导致资源不足,引起死机。可考虑使用一些占资源较少的浏览器。
18、在关闭计算机的时候,不要直接使用机箱中的电源按钮,因为直接使用电源按钮会引起文件的丢失,使下次不能正常启动,从而造成系统死机。
6.怎样查看自己的电脑是否被人入侵或安装后门
你用nestat -na查的时候会看到后面开的哪些端口 当开的端口大于1024尤其是4000以上的时候 你就要注意了。。因为现在的许多木马是开的动态端口。当大端口被打开时就需要注意。像鸽子的默认端口就是8000.另外你可以输入net user去查看是不是有其他的用户。如果有的话你在输入net user+这个用户名。查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。
查杀后门的话 如果你确定了你机子上已经中了木马。但杀毒杀不鸟的话。就手动去查杀吧。这个比较复杂。几句话说不清楚。网上游很多资料。你一搜就知道了。
7.如何查看自己的电脑 是否被黑客入侵过
操作方法 1. 打开任务管理器看看有没有不认识的程序` 2. 打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵 3. 可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。
DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。
4. 如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
8.怎样才能在玩电脑时发现电脑被入侵
希望可以帮到你: 注意以下问题可以解决避免大部分电脑死机或“假死”的现象: 1、在同一个硬盘上安装太多的操作系统会引起系统死机。
最好重装前用PQ先格式化干净再装. 2、CPU、显示卡等配件不要超频过高,要注意温度,否则,在启动或运行时会莫名其妙地重启或死机。一般不要随便超频。
3、在更换电脑配件时,一定要插好,因为配件接触不良会引起系统死机。 4、BIOS设置要恰当,有时因突然断电等原因引起bios混乱,可通过放电或恢复出厂设置。
5、夏天晚上一般是用电高峰,电压不稳容易引起死机,最好配备稳压电源。 6、对来历不明的软盘和光盘,不要轻易使用,对E-mail中所附的软件,要用瑞星等杀毒软件检查后再使用,以免传染病毒后,使系统死机。
7、在应用软件未正常结束时,别关闭电源,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说,这点非常重要。
8、在安装应用软件当中,若出现提示对话框“是否覆盖文件”,最好选择不要覆盖。因为通常当前系统文件是最好的,不能根据时间的先后来决定覆盖文件(除非你对文件的时间很在意)。
9、在运行大型应用软件时(如OFFICE 2000),不要在运行状态下退出以前运行的程序,否则会引起整个系统的崩溃。 10、在内存较小的情况下,最好不要运行占用内存较大的应用程序,否则在运行时容易出现死机。
建议在运行这些程序时应及时保存当前正在使用的文件。 11、对于系统文件或重要文件,最好使用隐含属性,这样才不致于因误操作而删除或者覆盖这些文件。
12、最好少用软件的测试版,因为测试版在某方面不够稳定,在使用后会使系统无法启动。可使用一些低版本但比较稳定的。
13、尽量不要下载使用来历不明的软件,因为这些软件里隐藏着大量病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。若有使用,请于事先杀毒以防万一。
14、在机箱中,可能蕴藏了大量的灰尘,灰尘若接触了配件的电路,会使系统不稳定或死机。经常给机箱、电源、风扇等配件清尘。
15、在执行磁盘碎片整理的时后,不要运行大型应用软件,否则引起死机。 16、用杀毒软件检查硬盘期间,不要运行其它的应用程序,以防止系统死机。
17、在上网的时候,不要一次打开太多的浏览窗口,导致资源不足,引起死机。可考虑使用一些占资源较少的浏览器。
18、在关闭计算机的时候,不要直接使用机箱中的电源按钮,因为直接使用电源按钮会引起文件的丢失,使下次不能正常启动,从而造成系统死机。
转载请注明出处windows之家 » win10系统如何发现电脑被入侵