-
如何查看电脑被入侵
- 时间:2024-11-23 09:30:26
大家好,今天Win10系统之家小编给大家分享「如何查看电脑被入侵」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
1.怎样查看自己的电脑是否被人入侵或安装后门?
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
2.如何检查电脑有没有被黑客木马入侵
通过启动文件检测木马
一旦电脑中了木马,则在电脑开机时一般都会自动加载木马文件,由于木马的隐藏性比较强,在启动后大部分木马都会更改其原来的文件名。
如果用户对电脑的启动文件非常熟悉,则可以从Windows系统自动加载文件中分析木马的存在并清除木马,这种方式是最有效、最直接的检测木马方式。
由于木马也是一个应用程序,一旦运行,就会在电脑系统的内存中驻留进程。因此,我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程
当然也可以安装杀毒软件检测有没有木马程序,安装腾讯电脑管家杀毒软件,全面的查杀木马程序,管家引进国际领先的本地查杀引擎,大大提高木马查杀能力。您在安装完电脑管家后,即默认开启了双引擎模式,在您杀毒的时候来决定是升级双引擎,如果愿意,轻轻松松就能体验强大的木马双引擎查杀能力,则保证了更专业的查杀效果,双重让木马无藏身之地。
3.怎样才能在玩电脑时发现电脑被入侵?
希望可以帮到你:
注意以下问题可以解决避免大部分电脑死机或“假死”的现象:
1、在同一个硬盘上安装太多的操作系统会引起系统死机。最好重装前用PQ先格式化干净再装.
2、CPU、显示卡等配件不要超频过高,要注意温度,否则,在启动或运行时会莫名其妙地重启或死机。一般不要随便超频。
3、在更换电脑配件时,一定要插好,因为配件接触不良会引起系统死机。
4、BIOS设置要恰当,有时因突然断电等原因引起bios混乱,可通过放电或恢复出厂设置。
5、夏天晚上一般是用电高峰,电压不稳容易引起死机,最好配备稳压电源。
6、对来历不明的软盘和光盘,不要轻易使用,对E-mail中所附的软件,要用瑞星等杀毒软件检查后再使用,以免传染病毒后,使系统死机。
7、在应用软件未正常结束时,别关闭电源,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说,这点非常重要。
8、在安装应用软件当中,若出现提示对话框“是否覆盖文件”,最好选择不要覆盖。因为通常当前系统文件是最好的,不能根据时间的先后来决定覆盖文件(除非你对文件的时间很在意)。
9、在运行大型应用软件时(如OFFICE 2000),不要在运行状态下退出以前运行的程序,否则会引起整个系统的崩溃。
10、在内存较小的情况下,最好不要运行占用内存较大的应用程序,否则在运行时容易出现死机。建议在运行这些程序时应及时保存当前正在使用的文件。
11、对于系统文件或重要文件,最好使用隐含属性,这样才不致于因误操作而删除或者覆盖这些文件。
12、最好少用软件的测试版,因为测试版在某方面不够稳定,在使用后会使系统无法启动。可使用一些低版本但比较稳定的。
13、尽量不要下载使用来历不明的软件,因为这些软件里隐藏着大量病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。若有使用,请于事先杀毒以防万一。
14、在机箱中,可能蕴藏了大量的灰尘,灰尘若接触了配件的电路,会使系统不稳定或死机。经常给机箱、电源、风扇等配件清尘。
15、在执行磁盘碎片整理的时后,不要运行大型应用软件,否则引起死机。
16、用杀毒软件检查硬盘期间,不要运行其它的应用程序,以防止系统死机。
17、在上网的时候,不要一次打开太多的浏览窗口,导致资源不足,引起死机。可考虑使用一些占资源较少的浏览器。
18、在关闭计算机的时候,不要直接使用机箱中的电源按钮,因为直接使用电源按钮会引起文件的丢失,使下次不能正常启动,从而造成系统死机。
4.怎样知道电脑是否被入侵
收到的数据量比发送的数据量大的多属于正常现象,如果反之则极有可能是被远程入侵了。
此外判断是否被入侵的方法:
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
要抓入侵人,查看并跟踪日志。(不光是本机的日志,包括路由器的,电信的等)
如何来知道电脑有没有被装了木马?
2005-07-20
一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
5.怎样知道自己的电脑是否被别人入侵了
先看下你的电脑里面的所有的软件都占用的什么端口 然后再看下和外部进行的链接有没有没有的 比如 115.239.210.82:80 这个应该是你在游览什么网站 和X个网站服务器建立了链接 这个排除 157.56.116.209:12350 这个高度危险 如果不是你的软件那么就是被人黑掉而留下的远程后门 所占用的端口 看ip地址是美国的软件没占用的话 建意做策略 封掉 64.4.46.24:443 64.4.23.147:40022 17.172.232.199:5223 这写端口都看下 如何看 把所有的开机启动的软件包包括你们内部的聊天室 软件等 都关掉 然后重启 打开cmd netstat -an 看看还有什么连接 把对外有TCP链接的IP占用的端口封掉 然后一个一个的打开你需要的软件 开进行连接的ip都是什么 然后再排除 。。。。。。好了 从你的这个所有的连接端口开启情况来看 被入侵的几率还是很大很大的 基本上有点技术的人 都有机会进你的这个服务器 。。。。做做策略吧 吧不用的udp端口 比如 445 139 443 135 这些高危端口都关了 基本被入侵都是这些端口搞得鬼
6.怎么查看自己电脑是否被黑客攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
以上就是关于「如何查看电脑被入侵」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
『此文①为Win10系统之家www.ghost580.neT文②章!』
相关文章
-
1.怎样查看自己的电脑是否被人入侵或安装后门?经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG)...
-
1.如何查看本机的DNS就可以进入DOS界面输入命令:ipconfig/all注意:在ipconfig和/all之间有个空格。然后回车。在列出的一堆信息中,找到DNSServers项目,后面的两个IP地址就是本机的DNS服务器地址了。追问:我查看了下怎么...
-
1.怎么查看电脑内隐藏的文件打开我的电脑窗口-工具-文件夹选项--查看--选"显示所有文件或文件夹"和勾去"隐藏受保护的操作系统文件有时候系统中病毒以后(例如sxs.exe和lsass(落雪病毒)),杀毒软件无法杀毒,或者没有杀...
-
1.怎么查自己的电脑有没有被老板监控,或者安装监控软件所有的监控,不管如何的高明,都会在你电脑里面生成一个进程。想要做到监控的目的,这个进程正常情况下会是隐藏进程,也就是说,你在WINDOWS的任务管理器中是看不到...