被黑客控制要分为完全控制和监控及后台操作等形式,也还会有其它的形式等等。从电脑的表现上来发现问题,可以考虑这几点(当然还有其它的表现,我仅想到这些,抱歉)
1、看自己在操作鼠标时是否流畅,有没有与自己意向相背的动作。
2、如果有多个窗口打开状态,有没有不是自己操作而常离开自己操作窗口的状态。
3、出现没有打开的窗口然后又关闭的情况,或出现自己并没有打开的运行程序,接着又闪退了。(不是自己在安装某个软件时出现的运行软件自动打开的窗口,结束后又关闭了)
4、比之前运行时耗时,但并没有卡死,而自己也没有打开什么大的运行软件,但能肯定排除是自己的软件出了问题或系统出的问题。
5、在查杀病毒时出现过后门木马病毒等问题,极有可能被种植了后门程序,并避开了杀毒软件的查杀。
如果有上面的情况出现,你可以考虑被黑,但也不是绝对的。为了安全,更好的办法对你的系统进行彻底清查,多用几种不同的杀毒软件清杀,或是最干净的办法,格式化磁盘重新安装系统,不要GHOST版的。如果主板硬件被植入病毒,可以重新刷入BOIS或更换主板。
这年头免杀倾向于源代码免杀了已经,所以虽然杀软在进步,免杀的手段也在进步,不管任何木马只要有通信即可揪出尾巴,cmd下netstat-ano,查看不明的端口连接,对应pid看进程,找一些辅助工具揪出进程中的dll。
1。把网线拔了看看还卡不卡。如果还卡,证明不是被远程控制。
2。如果还卡,证明你中毒了或者有其他原因,垃圾文件,不必要的启动项和服务等。
3。删除sdo用户。
4。用360安全卫士联网查杀木马,清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。
还卡的话建议换Win7吧。下载Win7:
一、查电脑有没有被控制过
控制面板-管理工具-事件查看器,然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的 *** 来探测系统,以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。如,一个 IP 连续多次呈现在系统的各种服务日志中,或一个 IP 连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
二、现在电脑是否被控制
1、按Ctrl +Alt+ Del,打开任务管理器,查看“进程” 里有没有特别的进程,如有结束它。
2、观察任务栏上的两个小电脑图标 ,看它是否持续闪烁,点开观察数据流量,一般被监控的电脑都有大量的数据流量产生。
3、注意一些常用的东西有没有被修改 ,使用 *** 、360、迅雷、 *** 电视等有无异常 ,如有要马上拨下网线,用查杀木马软件查杀。
三、被黑处理
1、用360安全卫士,查杀。
2、还原或重装系统。
3、如果你用的帐号密码被盗,赶紧修改帐号密码。
四、防止黑客入侵
1、及时360安全卫士、 *** 医生、金山毒霸等,更新Windows安全补丁。
2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件,并实时更新病毒库。
3、密码不要太过于简单,建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。
4、关闭磁盘共享
也就是C、D、E、F、G、H 等 。开始-运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。
5、关闭远程访问
右击我的电脑-属性 -远程,去掉“允许远程用户访问此计算机”前面的勾选。
6、关掉一些完全没必要的服务
右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。
附;十大必须禁止的服务。
7、在使用中注意,不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等;运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件
操作 ***
打开任务管理器看看有没有不认识的程序`
打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵
可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。
如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
【简单版】 一、病毒的原因。 二、硬件的问题。比如电源 三、软件的问题。比如CPU测温监控软件。 四、系统文件丢失,误操作造成的。 五、黑客攻击你。 具体解决 *** 是重做系统,就可以排除第1、3、4、5;如果还死,就是硬件问题了。 【专业版】 ※硬件方面原因: ★“散热不良”:显示器、电源和CPU在工作中发热量非常大,因此体质良好的通风关况非常重要,如果显示器过热将会导致色彩、图像失真甚缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题,也是散热故障发生的“重灾区”。 ★“灰尘杀手”:机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后,会导致读写错误,严重的会引起电脑死机。 ★“软硬件不兼容”:例如3D *** 及一些特殊软件,可能在有的电脑中不能正常安装或启动,其中可能就有软硬件兼容方面的问题。 ★“内存条故障”:主要是内存条松动、本身质量所致。应根据具体情况排除内存条接角故障,如果是内存条质量存在问题,则需更换内存才能解决问题。 ★“硬盘故障”:主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在动行时就很容易发生死机。可以用专用工具软件来进行排障处理,如损坏严重则只能更换硬盘了。另外对于不支持UDMA66/100的主板,应注意CMOS中硬盘运行方式的设定。 ★“CPU超频”:超频提高了CPU的工作频率,同时,也可能使其性能变得不稳定。解决办法当然也比较简单,就是让CPU回到正常的频率上。 ★“硬件资源冲突”:常见的是声卡或显示卡的设置冲突,引起异常错误。此外,其它设备的中断、DMA或端口出现冲突的话,可能导致少数驱动程序产生异常,以致死机。解决的办法是以“安全模式”启动,在“控制面板”-“系统”-“设备管理”中进行适当调整。 ★“劣质零部件”:少数不法商人在给顾客组装机时,使用质量低劣的板卡、内存,有的甚至出售冒牌主板和打磨过的CPU、内存条,这样的机器在运行时很不稳定,发生死机在所难免。因此,用户购机时应该警惕。 ※软件方面原因: ★病毒感染:病毒可以使计算机工作效率急剧下降,造成频繁死机。此类故障可通过运行杀毒软件进行全面查毒、杀毒,并应及时升级杀毒软件。 ★CMOS设置不当:硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。 ★系统文件的误删除:由于Windows9X启动需要有Command.com、Io.sys、Msdos.sys等文件,如果这些文件遭到破坏或被误删除,即使在CMOS中各种硬件设置正确无误也无济于事。此时需用系统盘重新启动系统后,重新传送系统文件。 ★初始化文件遭破坏:由于Windows9X启动需要读取System.ini、Win.ini和注册表文件,如果存在Config.sys、Autoexec.bat文件,这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机,特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤其重要。 ★动态链接库文件(DLL)丢失:在Windows操作系统中还有一类文件也相当重要,这就是扩展名为DLL的动态链接库文件,这些文件从性质上来讲是属于共享类文件。如果在删除一个应用程序时将一个共享文件一并删除,特别是比较重要的核心链接文件被删除,系统就会死机甚至崩溃。 ★硬盘剩余空间太少或碎片太多:,由于一些应用程序运行需要大量的内存,需用磁盘空间提供虚拟内存,如果硬盘的剩余空间太少难以满足软件的运行需要,就容易造成死机。解决此类问题的 *** 是合理划分磁盘空间、使用“磁盘碎片整理程序”定期整理硬盘、清除硬盘中垃圾文件。 ★软件升级不当:在软件的升级过程中会对其 *** 享的一些组件进行升级,但其它程序可能不支持升级后的组件而导致出现各种问题。 ★滥用测试版软件:测试版软件通常存在一些Bug或在某些方面不够稳定,使用后会出现数据丢失的程序错误提示、死机或导致系统无法启动。 ★非法卸载软件:如果不通过软件的卸载,直接将软件安装目录删除,将无法清除注册表及Windows目录中相应的链接文件,导致系统变得不稳定而引起死机。建议删除不需要的应用软件时应使用软件提供的卸载程序,更好是运行“控制面板”中的“添加/删除程序”彻底将该软件从系统中删除。 ★使用盗版软件:盗版软件可能隐藏着病毒,一旦执行会自动修改系统,使系统在运行中出现死机。 ★启动的程序太多:由于运行太多的程序,使系统资源紧张,个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。 ★非法操作:用非法格式或参数非法打开或释放有关程序,也会导致电脑死机。 ★非正常关闭计算机:不要直接使用机箱电源按钮强行关机,这样易造成系统文件损坏或丢失,引起自动启动或运行时死机。对于Windows98/2000/NT等系统来说,这点非常重要,严重的话,会引起系统崩溃。★内存冲突:有时候运行各种软件都正常,但是却忽然间莫名其妙地死机,重新启动后运行这些应用程序又十分正常,这是一种假死机现象。出现的原因多是Win98的内存资源冲突。
麻烦采纳,谢谢!
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看
创意两个字财富团体公司取名名字大全打分 薄礼财富团体公司 33.50分 东道财富团体公司 25.48分 海椒财富团体公司 58.67分 沉痼财富团体公司 84.56分...
谁知道怎么联系黑客(怎么联系黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业务...
一起还会木马程序还会遍历检测各个杀毒软件:点击 [检测注入] 后,主界面从 [批量扫描注入点] 转到 [SQL注入猜解检测],点击 [开端检测];途径:C:Tools抓包改包Burp suiteNOT...
岛国发生了历史上最严重的用户信息泄露。 这个悲伤的消息是日本警方在上周五宣布的。 有1800万人次的用户名+密码被一家名为 Nicchu Shinsei(日铸新生集团)的公司通过地下...
處級幹部考察质料类型2篇讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。【處級幹部考察质料例一】 **,男,漢族,現任*市治理處主任兼黨委副書記, 處級幹部考察质料类型2篇。*年...
1.也许在我们不知道的时候,黑客就会被迫通过一些程序设备与第三方手机连接,进行“监听”,获取你的个人隐私信息。地址簿里有一些奇怪的号码。可能很多人认为黑客不应该监听我们的手机,但其实黑客可以同时监...