如何知道电脑被黑客入侵_黑客入侵电脑如何显示

文章栏目:

• 1、怎样看电脑是不是被黑客入侵???
• 2、受到黑客袭击，怎么知道他在我电脑里做了什么？
• 3、如何看自己电脑被黑客入侵
• 4、如何查看自己的电脑被人入侵了
• 5、如何查看自己的电脑 是否被黑客入侵过
• 6、怎么查看自己电脑是否被黑客攻击

怎样看电脑是不是被黑客入侵???

黑客是利用电脑部分端口，然后实现连接，然后再扩建权限，

如果说一个人说要指定攻击你电脑

首先他要知道你静态IP，知道IP以后会利用软件扫描你开放的端口，再用远程软件通过某端口或IP$登入你电脑.进入你电脑后他能做的只有很少的操作，这时候他就可以把木马传到你电脑，利用批量执行木马程序，打开其他权限。

如果你认为他还没入侵的情况下

其实下个360把补丁都打上，然后下仿火强就OK了

如果你认为他已经入侵你电脑

就用杀毒查杀一遍，把Guest用户和其他用户停用

只留administrator，再把密码修改，

别人通过QQ、邮件等发送过来的软件要注意

还有小心身边的人开你电脑把木马丢你电脑里

只要不中木马打全补丁基本上一般高手就入侵不了了`

超级高手小弟我就不知道他们的手段了，

但超级高手不会跟你过不去的，因为要攻击你就算超级高手都需要一定时间的

除非有很大的理由让他们去做

受到黑客袭击，怎么知道他在我电脑里做了什么？

黑客攻击你，一般是有目地的，你可以先从他登陆的用户名下手，查看事件查看器，看他用什么用户登陆，登陆后查看用户在什么用户组中，就能知道他有多在权限，如果你不知道这个在哪里查看，你还可以用任务管理器，在进程中看他用的什么用户登陆如果是一般的黑客，就会在这些地方显示用户用的，如果是真黑客，也就是说不是一般的用一些已有的软件登陆你的就要从端口来查看，这要用到一些很专业的软件做到，至于他做了一些什么事，这就很难去查看了，你只能通过日期和时间来查看，因为他登陆后无论是建目录，安装程序，都会在那段时间来处理完，你只要一一查询就可以啦，这个可以通过搜索来完成。祝好运，见意你下完程序，对系统重装，安装全部的补丁，并安装好杀毒软件和防火墙，如有别的不懂，可以问我

如何看自己电脑被黑客入侵

平时，我们说黑客入侵，往往就没有看见。而且真想捉一个入侵木马，你还真逮不到。你如果真想见到黑客到你机器里来。只有你先进攻别人，这样招惹了黑客，你就可以看到“如何看自己电脑被黑客入侵”了。只是必须冒“你的电脑经常被入侵”的心理准备。因为，黑客一旦记住你的IP地址，当他需要试试他的新入侵软件时候，就先找你试验一下。

如何查看自己的电脑被人入侵了

一、右击“我的电脑”选择“管理”；

二、打开“计算机管理器”窗口；

三、选择“系统工具”中的“日志查看”：

其中会有三个可选择的日志文件：1、应用日志；2、安全日志；3、系统日志；在“应用日志”和“系统日志中”均有内容，而在“安全日志”中无内容；

右击会打一个级联菜单，并无打开此项记录的开关。打开方式如下：

单击“开始”选择“控制面板”。

选择“性能与维护“中“管理员工具”，选择“本地安全策略”。

选择“本地策略”中的“审核策略”。

打开此项后，会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息，打开“帐号审核”，并选择需要记录“成功、失败”的选择项；更改完设置后，返回再看自己的“安全日志”，信息就会全部被记录。

仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。