电脑被黑客攻击的痕迹,电脑被黑客攻击的痕迹怎么消除

作者:hacker | 分类:脱壳 | 浏览:126 | 日期:2022年12月10日

如何查看自己的电脑是否被黑客入侵过？

操作 ***

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。

电脑被黑客攻击的痕迹,电脑被黑客攻击的痕迹怎么消除

如何查看自己的电脑是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器电脑被黑客攻击的痕迹，查看有什么程序在运行电脑被黑客攻击的痕迹，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，电脑被黑客攻击的痕迹你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注电脑被黑客攻击的痕迹：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「电脑被黑客攻击的痕迹我的电脑」→事件查看器查看安全日志，看

电脑被黑客入侵了怎么办

如果电脑被黑客攻击的痕迹你在公司或者家里的电脑遭遇了黑客的攻击电脑被黑客攻击的痕迹，黑客可能会把你电脑上的数据加密或者植入木马。

另外会安装勒索软件，只有你向黑客支付赎金，才能恢复数据，不少人会因为无法等待数据的恢复，想要尽快的恢复自己的数据，选择向黑客支付赎金。

作为一个专业人士，电脑被黑客攻击的痕迹我告诉你千万不要这么做，你应该立即报警。

因为根据国外的一份报告显示，超过一半的受害者会再次成为黑客的目标。

大约有百分之80的人选择支付赎金之后会遭到第二次的攻击，因为这些黑客会觉得你不敢报警，而且他已经掌握了你电脑的漏洞，再次入侵会更容易。

就算你支付了赎金，恢复了你电脑上数据的访问，也会出现各种各样的问题，百分之46的人会发现，数据被损坏了，根本无法访问。

黑客入侵后的危害？

因为黑客入侵你的电脑后，会加密你的重要数据，使你无法访问，但是在加密的过程当中很容易把数据损坏，还有一种是彻底删除你的数据，这种情况即使你支付了赎金，数据也无法恢复。

总结更好的方式是保护好自己的电脑，防止黑客的入侵，安装必要的杀毒软件，定期杀毒，并且定期清理电脑，应该积极维护自己的基本权利，加强人民的安全意识，防止黑客的入侵

法律依据电脑被黑客攻击的痕迹：《中华人民共和国刑法》第二百八十五条（非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait：已关闭连接的状态。

fin_wait：关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

如果电脑被黑客攻击，会有什么反应和表现

那要看黑客打算用你的电脑干吗了如果是呀盗号那基本上会出现例如 *** 突然掉线游戏突然掉线但是网还没掉的情况或者啥软件也没装突然电脑就很慢过会又好了或者网速突然很慢一会又好了或者是网速在每天的固定时间段内都要慢得很断开重连会好一下没多久又慢了这样的情况都是电脑被植入病毒或者木马了还有更危险的情况是黑客只不过在你电脑里开了后门这样你啥也感觉不到对黑客来说这个情况最多了一般他是要用到你的电脑的时候才进来不用的时候你电脑很安全还有一种情况嘿嘿当初俺去肉别人的时候常干的肉完之后给他打好补丁封好端口防止被其他人再肉这种情况的表现就是你电脑从没开启自动安装补丁的功能也没手动装补丁但是电脑还是自动安装了补丁那就是黑客替你干的

电脑被入侵有什么现象

电脑被黑客入侵现象：

现象1：异常的 *** 流量

就像手机被黑客入侵之后电脑被黑客攻击的痕迹，流量使用会激增，电脑被黑客入侵也会出现 *** 流量的异常情况。例如，受广告软件感染的小工具通常会在后台进行未经请求的点击，为一些黑客创造利润。这些隐秘的战术消耗了带宽，它们使用的未经授权的数据应该很容易被发现。

现象2：电脑卡顿、弹窗广告变多

许多黑客利用恶意软件，将许多书签、网站快捷键植入到电脑被黑客攻击的痕迹你的电脑中引诱你点击，此种软件点击往往会开始蚕食你的数据，而且还会不断地在你的设备上安装其它的恶意软件，你的电脑会时不时的弹出许许多多的恶意广告。

现象3：经常蓝屏、程序崩溃

蓝屏和程序崩溃除了鱼硬件有关之外，与软件也有很大的关系，如果你的防病毒软件和任务管理器正在崩溃或者禁用，那么很可能就是有一个恶意的病毒在控制你的关键系统文件，在Windows上，搜索系统配置，然后打开它选择Boot选项卡，然后勾掉安全启动Check Minimum(这对于大多数情况来说都足够了)单击OK确认重新启动计算机。

现象4：异常的文件和注册表、鼠标键盘不起作用

如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制

现象5： *** 、MSN的异常登录提醒

你在登录 *** 时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过， *** 却提醒你上一次登录地点在沈阳。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象6： *** 游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录

很显然，你没有登录这个游戏的时候，别人替你登录过。

现象7：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作

你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

现象8：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象9：当你准备使用摄像头时，系统提示，该设备正在使用中