查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
观察端口
开始-运行-输入cmd-回车-输入netsate -an 这可以查看你所开的端口
请关闭所有程序后运行,如果查看到有可疑IP,证明有入侵者.
查看启动项
这个一般使用工具比较稳妥,使用(木马辅助 葛军),有助你观察启动项
一般的入侵者都会留后门或给你上木马的,便于观察你.
查看系统日志
一般的黑客是不会给自己留下祸患的,所以,这基本不太可能,但不排除一些粗心的.
在控制面板,又有个事件查看器了.
你可以安装防火墙,天网的不错,禁止相关的端口,或者你可以使用禁止黑客入侵端口的批处理(bat),可以现成从网上下载,还有就是要打好补丁,一般黑客都利用漏洞还有端口入侵的.
如果你的身份比较特殊,那就逃不掉了.其实防御的 *** 还有很多,这里给你将一些常见的.
此回答由计算机安全团队作答(号码58719),若有计算机, *** 相关的问题,可以向团队求助,谢谢您的支持.
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
1:打开任务管理器看看有没有不认识的程序`2:打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜你没有被入侵过```其实一般XP没这么容易被入侵`尤其是VISTA和WIN7`
操作 ***
打开任务管理器看看有没有不认识的程序`
打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵
可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。
如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
名词解释 无期徒刑 无期徒刑并不像大家所想的把牢底坐穿,一辈子都待在监狱里,这样不利于犯罪分子的改造。 在实践中,很多被判无期徒刑的人都不会被关一辈子,而是服刑期间有悔改或者立功表现的...
我们的日常生活中许多 的地区都是有满虫的存有,仅仅大家不清楚。满虫对成人的人体损害就非常大,那对宝宝的柔嫩肌肤伤害就更变大,但是有木有能够除去小宝宝身旁的满虫的物品呢,大伙儿能够试一下丸荣满虫贴,那麼...
现在购房大家一般会选择贷款,不论是商业贷款亦或者是公积金贷款,选择全款的人不多。与商业贷款相比,更多的人偏向于公积金贷款,毕竟利率要低一些,可是公积金贷款却也有一些弊端,有不少朋友对公积金还存在很...
三个字两个字自动店肆取名一个字自动店肆名字大全 面首自动直销店肆 育、养、纬 门派自动特价店肆 限、篦、群 天兵自动直销店肆 痛、罡、颓 醋大自动旗舰店肆 藏、右、锚...
6月底,咱们陈述了一个具有高度针对性的歹意活动的详细信息,咱们将其称为“Operation ViceLeaker”,该歹意活动经过即时音讯传达Android歹意样本。 这场歹意活动影响了以色列和伊朗的...