目录：

• 1、如何查看自己的电脑 是否被黑客入侵过？
• 2、当一个黑客发送木马数据包在我电脑上,我能在我电脑上查到他的访问记录么?
• 3、怀疑电脑最近被同事进入过，有没有办法查找记录，被拷贝了哪些资料？
• 4、如何查看自己的电脑 是否被黑客入侵过
• 5、怎样在局域网查询其他电脑的访问记录

如何查看自己的电脑 是否被黑客入侵过？

操作 ***

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。 

当一个黑客发送木马数据包在我电脑上,我能在我电脑上查到他的访问记录么?

能啊~~~不过你要在本地安全策略~~审核策略里面设置下~~你进去下就明白了~~这下以后谁问候你电脑都被记录下来~~记录的地方就是~事件查看器~~会有记录的~~不懂的在问`~还有黑克一般进你电脑这类文件都删的所以~~基本没什么用

怀疑电脑最近被同事进入过，有没有办法查找记录，被拷贝了哪些资料？

可以查，我知道电脑只要运行都会强制运行日志，不过外行人都看不懂的~ 一般查看日志都是黑客入侵后需要抹除操作记录隐藏身份的时候才会去操作， 去找一些电脑达人帮忙吧。

给你介绍几种 *** ：

1.运行recent,可以看到在本地硬盘上的操作,(包括打开的电影,word文档等).还可以运行Local Settings,有个History的文件夹,里面的记录更详细.

若要查看上网记录,运行Local Settings,有个Temporary Internet Files的文件夹里面是记录上网的.

2."我的电脑"-"C盘(操作系统所在盘)"-"Documents and Settings"-"Administrator"-"Recent"(最近打开文件的历史记录)

3.C:\Documents and Settings\Administrator\Recent

Administrator改成你的拥护名

或者直接去C:\Documents and Settings找

看是哪个用户,点开该文件夹后加\Recent

这里面就是电脑使用记录

看过什么文件,什么时候

包括点过那几个盘,都很详细的记录

或者直接点 开始----运行---recent

4.文件访问记录：开始/运行 recent

电脑日志记录：开始/控制面板/性能和维护（经典视图里去掉这个）/管理工具/事件查看器，看看里面的记录

PS：日志保存时间有限， 过多的操作有可能会覆盖前面的操作。

PS2：以上个人意见 ， 我也是电脑小白。

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看

怎样在局域网查询其他电脑的访问记录

把组策略(gpedit.msc)打开,在里面设置审核..

审核登陆事件 + 审核帐户登陆事件 + 审核对象访问 + 审核目录访问,成功和失败都审核!

具体步骤:

"开始"--"运行"--gpedit.msc--计算机配置-安全设置-本地策略-审核策略-里面就看得到上文所说的审核对象,双击打开就可设置!

查看日志:

打开计算机管理(我的电脑-鼠标右键-计算机管理 或者 去控制面板里打开)--系统工具--事件查看器--可以看得到审核的项目了--双击打开就可看到记录!

善用审核策略,能抓到些菜鸟黑客哦!

我`Q:594951366

"帅"