教你查看本机有没有被黑客入侵与远程控制

在使用电脑的过程当中有没有发现有奇怪的现象,鼠标自己会动,开网页比以前明显的慢了很多,可以是中了黑客的远程控制的木马,一般的黑客软件只要你是安装了360的杀毒软件,过1到2天扫描病毒都会可以杀得出来的,但是电脑中病毒怎么能等1到2天的时间呢?下面网络人你一些小知识,查看黑客远程控制你的记录!!!如果是用网络人远程控制软件的话,网络人是一款正规远程控制软件,安装需要有正规的安装步骤。

网络人通过公安部认证可查询了:http://netman123.cn/cw/zll08.html

  具体的命令格式是:netstat-an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控
  
  禁用不明服务
  
  很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“netstart”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“netstart”来查看服务,再用“netstopserver”来禁止服务。
  
  轻松检查账户
  
  很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。
  
  首先在命令行下输入netuser,查看计算机上有些什么用户,然后再使用“netuser+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“netuser用户名/del”来删掉这个用户吧!
  
  主问题:如何查看自己是否被黑客入侵与远程控制?
  
  这个问题其实很简单,你可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入netuser(查看有哪些用户)--netstart(查看开启了哪些服务)--netuser要删掉的用户名/delete--再输入一次netuser查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作。如果是发现可以进程,你需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似360安全卫士或者超级兔子KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
  
  副问题2:黑客常用什么方式、工具与命令入侵?
  
  这个问题实在难答,要看你机器用的什么系统,有什么漏洞才能制定入侵方案,不过一般的黑客是不会拿个人电脑开刀的,入侵个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客,是被人BS的一群。
  
  木马的原理是什么?
  
  木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。如果要解释每种木马的工作原理估计这里会限制的回答字数10000是不够的。
  
  如已成为黑客的肉鸡,怎以解脱?
  
  查杀木马,关闭端口,打好补丁。具体要怎么做就需要知道你中的是什么木马,才有解决方法。
  
  察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
  
  仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志突然没了就说明你的机器可能被入侵了,
  
  还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
  
  开始—运行—输入CMD
  
  然后输入netstat-n
  
  看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
  
  如果发现可以端口在监听就说明有问题了(参阅系统常用端口)
  
  什么命令可以查看电脑的系统信息?
  
  第一种开始--运行--输入dxdiag回车
  
  第二种WindowsXP总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息,你可以接入Windows的“开始菜单”,再开启“附件菜单”中的“命令提示符”,或者在"运行"框输入"CMD"调用“命令提示符”然后在命令提示符中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息,其中包括了这个系统的初次安装时间,以及本次持续运行的时间。假如你想要保留这些信息,你可以输入“systeminfo>info.txt”,这将会创建一个名为“info.txt”文本文件,你可以稍后用Windows的记事本将其打开,进行查看。
  
  

« 如何保护IT控制安全矿山远程监控系统 »
更多
  • 相关文章:

日历

华军下载
天空下载
本地下载
会员注册
教程下载

最近发表