@Luminary
2年前 提问
1个回答
电脑被黑客入侵怎么检测
房乐
2年前
主要检测手段有以下这些:
查看是否有可疑进程:用CTRL+ALT+DEL调出任务管理器,查看是否有可疑进程,一般是一些占用资源过高,名字奇怪的进程;
查看是否有可疑启动项:按Windows+r在运行界面输入msconfig查看是否有可疑的启动项;
查看注册表:运行界面输入regedit来查看注册表是否有特殊项,一般特殊项会对注册表进行修改,还有在查看注册表时记得提前备份注册表;
查看有无Winstart.bat文件:这个文件主要记录了一些驱动程序,可疑先看一下,把上面记载的驱动程序挨着去网上搜索一下看看有没有特殊驱动;
查看是否有可疑端口:在命令提示符中输入netstat命令查看是否有特殊端口开启,主要查看10000以后的端口有没有特殊的;
查看c:\autoexec.bat与c:\config.sys:这个也是查看是否有特殊的驱动程序,不同的是这个查看是系统驱动,有些黑客会将一些病毒的驱动隐藏在系统驱动中;
查看系统日志:如果上述这些步骤都没有问题最后一步就是查看系统日志,看日志中是否有记录的不是本人登录的信息或者其他的访问。