本文目录一览：

• 1、如何验证自己电脑被黑
• 2、电脑被入侵有什么现象
• 3、怎么知道电脑被黑客攻击了？
• 4、问一下电脑被黑客攻击会有什么后果？谢谢~
• 5、电脑被黑有什么特征？
• 6、如何判断一台Windows服务器被黑客植入后门

如何验证自己电脑被黑

1。把网线拔了看看还卡不卡。如果还卡，证明不是被远程控制。

2。如果还卡，证明你中毒了或者有其他原因，垃圾文件，不必要的启动项和服务等。

3。删除sdo用户。

4。用360安全卫士联网查杀木马，清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。

还卡的话建议换Win7吧。下载Win7：

一、查电脑有没有被控制过

控制面板-管理工具-事件查看器，然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前，往往会用扫描工具或者手动扫描的 *** 来探测系统，以获取更多的信息。

而这种扫描行为都会被系统服务日志记录下来。如，一个 IP 连续多次呈现在系统的各种服务日志中，或一个 IP 连续多次在同一系统多个服务建立了空连接，这很有可能是入侵者在搜集某个服务的版本信息。

二、现在电脑是否被控制

1、按Ctrl +Alt+ Del,打开任务管理器，查看“进程” 里有没有特别的进程，如有结束它。

2、观察任务栏上的两个小电脑图标 ，看它是否持续闪烁，点开观察数据流量，一般被监控的电脑都有大量的数据流量产生。

3、注意一些常用的东西有没有被修改 ，使用 *** 、360、迅雷、 *** 电视等有无异常 ，如有要马上拨下网线，用查杀木马软件查杀。

三、被黑处理

1、用360安全卫士，查杀。

2、还原或重装系统。

3、如果你用的帐号密码被盗，赶紧修改帐号密码。

四、防止黑客入侵

1、及时360安全卫士、 *** 医生、金山毒霸等,更新Windows安全补丁。

2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件，并实时更新病毒库。

3、密码不要太过于简单，建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。

4、关闭磁盘共享

也就是C、D、E、F、G、H 等 。

开始－运行 输入cmd回车，在cmd输入 net share c$ /delete （ 再把C换D ，依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。

5、关闭远程访问

右击我的电脑-属性 －远程，去掉“允许远程用户访问此计算机”前面的勾选。

6、关掉一些完全没必要的服务

右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”，在右窗格将不需要的服务设为禁用，将不经常使用的服务设为手动。

7、在使用中注意，不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等；运行可执行文件一定要经过严格的检验，切勿随便打开来历不明的可执行文件。

其实你可以选择最简单的 *** ，这里有两种：之一是，先下载个流量控制软件（360安全卫士有附带的），在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话，那么你中奖了。第二种，你可以打开进程管理器（Ctral+Alt+Del）,把所有的应用进程全删了后，停一两秒后首先蹦出的进程及时被黑的程序。

自己电脑被黑:前几天，我的电脑被黑，情况==ie窗口开几十个，而且，关不了；电脑重启后，用windows优化大师==自动恢复（xp系统）处理完毕；我的电脑安装360，没有其它杀毒软件；

观察你的电脑，出现以下状况，基本是是被黑了。被黑后用各种软件杀病毒（注意：不要在电脑上同时安装2个杀毒软件，否则电脑很可能比蜗牛还慢，用一个后卸载，然后安装另一个再查杀）。

电脑被入侵有什么现象

电脑被黑客入侵现象：

现象1：异常的 *** 流量

就像手机被黑客入侵之后，流量使用会激增，电脑被黑客入侵也会出现 *** 流量的异常情况。例如，受广告软件感染的小工具通常会在后台进行未经请求的点击，为一些黑客创造利润。这些隐秘的战术消耗了带宽，它们使用的未经授权的数据应该很容易被发现。

现象2：电脑卡顿、弹窗广告变多

许多黑客利用恶意软件，将许多书签、网站快捷键植入到你的电脑中引诱你点击，此种软件点击往往会开始蚕食你的数据，而且还会不断地在你的设备上安装其它的恶意软件，你的电脑会时不时的弹出许许多多的恶意广告。

现象3：经常蓝屏、程序崩溃

蓝屏和程序崩溃除了鱼硬件有关之外，与软件也有很大的关系，如果你的防病毒软件和任务管理器正在崩溃或者禁用，那么很可能就是有一个恶意的病毒在控制你的关键系统文件，在Windows上，搜索系统配置，然后打开它选择Boot选项卡，然后勾掉安全启动Check Minimum(这对于大多数情况来说都足够了)单击OK确认重新启动计算机。

现象4：异常的文件和注册表、鼠标键盘不起作用

如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制

现象5： *** 、MSN的异常登录提醒

你在登录 *** 时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过， *** 却提醒你上一次登录地点在沈阳。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象6： *** 游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录

很显然，你没有登录这个游戏的时候，别人替你登录过。

现象7：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作

你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

现象8：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象9：当你准备使用摄像头时，系统提示，该设备正在使用中

完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

最后用户还可以借助一些软件来观察 *** 活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态

在 *** 状态页，会显示当前正在活动的 *** 连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2.一般的木马连接，是可以通过这个工具查看到结果的。

这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3.用火绒可以查找可疑文件，帮你简单的检查危险程序所在（无弹窗）

怎么知道电脑被黑客攻击了？

1、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

问一下电脑被黑客攻击会有什么后果？谢谢~

之一，您搜索的页面，跳转到其他网页。许多黑客通过重新定向，让你跳转到其他网站，而这个网站并不是你想浏览的网站。当你点击网页时，黑客即可获取利益。如果您既有假工具栏程序，又被重新定向。你应该仔细察看你的系统，删除恶意程序软件，以摆脱跳转到其他网页的状况。

第二，安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件，大多数程序是计算机病毒。但现在的多数恶意软件程序是木马，这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑，阅读许可协议是非常重要的。许可协议可能已经表明，他们将会安装一个或者多个其他程序。有时您可选择不安装，有时你没有这种选择。

第三，电脑频繁随机弹出窗口。如果你电脑有这样的现象，你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。

第四，您的鼠标自动移动并能运行特定的程序。如果你的鼠标自动移动而且能准确的运行程序，你肯定是被黑了。鼠标指针经常随机移动，通常是硬件有问题。但如果鼠标不受你控制，自动运行特定的程序，黑客可能侵入你的电脑。

为了预防黑客攻击，电脑族应安装并使用必要的防黑软件，杀毒软件和防火墙。在上网时打开他们，这样即便有黑客进攻电脑的安全也有保证。

电脑被黑有什么特征？

1、电脑无法启动

电脑感染了引导型病毒后，通常会无法启动，因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。

2、电脑经常死机

病毒程序打开了较多的程序，或者是病毒自我复制，都会占用大量的CPU资源和内存资源，从而造成机器经常死机。对于 *** 病毒，由于病毒为了传播，通过邮件服务和 *** 等聊天软件传播，也会造成系统因为资源耗尽而死机。

3、文件无法打开

系统中可以执行的文件，突然无法打开。由于病毒修改了感染了文件，可能会使文件损坏，或者是病毒破坏了可执行文件中操作系统中的关联，都会使文件出现打不开的现象。

4、系统经常提示内存不足

现在机器的内存通常是256MB的标准配置，可是在打开很少程序的情况下，系统经常提示内存不足。部分病毒的开发者，通常是为了让病毒占用大量的系统资源，达到让机器死机的目的。

5、机器空间不足

自我复制型的病毒，通常会在病毒激活后，进行自我复制，占用硬盘的大量空间。

6、数据突然丢失

硬盘突然有大量数据丢失，这有可能是病毒具有删除文件的破坏性，导致硬盘的数据突然消失。

7、电脑运行速度特别慢

在运行某个程序时，系统响应的时候特别长，响应的时间，超出了正常响应时间的5位以上。

8、键盘、鼠标被锁死

键盘、鼠标在进行BIOS设置时正常，进入系统后无法使用。部分病毒，可以锁定键盘、鼠标在系统中的使用。

9、系统每天增加大量来历不明的文件

病毒进行变种，或者入侵系统时遗留下的垃圾文件。

10、系统自动加载某些程序

系统启动时，病毒可能会修改注册表的键值，自动在后台运行某个程序。部分病毒，如 *** 病毒，还会自动发送消息。

三、判断电脑是否中毒的 ***

我们在了解了病毒的基础知识和中毒表现后，自然会有一些 *** ，来判断我们的电脑是否中毒。

1、使用杀毒软件进行磁盘扫描

判断病毒的之一步，就是通过杀毒软件进行扫描，查看机器中是否存在病毒。在扫描前，更好升级一下杀毒软件的病毒库。

2、查看硬盘容量

对于自我复制型病毒，查看硬盘容量，可以判断出是否感染了病毒。特别是系统盘的容量大小，大家在平时，一定要了解自己的系统盘容量是多少。

3、检查系统使用的内存数量

正常使用的操作系统，占用的系统资源是一定的。如果系统感染了病毒，病毒肯定会占用内存资源。对于Windows 98操作系统，进入操作系统后，在DOS提示符下，运行mem /c/p查看内存的使用情况，特别是640Kb的基本内存使用情况！在Windows 2000或者是Windows XP系统下，在“运行”中输入cmd后，执行mem即可。

4、使用任务管理器查看进程数量

在Windows 2000和Windows XP操作系统中，可以利用任务管理器，查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒，在任务管理器中不显示进程。

5、查看注册表

部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过注册表加载，这些病毒，在注册表中的加载位置如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windwos\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windwos\CurrentVersionRunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windwos\CurrentVersionRunSevices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft

\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft

\Windows\CurrentVersion \RunOnce]

查看注册表中以上几个键值的情况，看一下有没有异常的程序加载。要想提高判断的准确性，可以把正常运行的机器的这几个键值记录下来，方便比较！

6、查看系统配置文件

这类病毒一般在隐藏在System.ini、Wini.ini（Win9x/WinME）和启动组中。在System.ini文件中有一个“Shell=”项，而在Wini.ini文件中有“Load=”、“Run=”项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序，可以由Windows XP操作系统中复制！

7、观察机器的启动和运行速度

对于一些隐蔽性高的病毒，我们通过以上 *** 无法判断时，可以根据机器的启动和运行速度进行判断，在保证硬件系统无故障和软件系统运行正常的情况下，可以基本断定已经感染病毒！

8、特征字符串观察法

这种 *** 主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe桌面主程序)运用16进制代码编辑器进行编辑就可发现，当然编辑之前更好还要要备份，不然你修改错了，就没得救了！

通过以上的叙述，相信大家对如何判断病毒应该有一个大致的了解了吧。要想准确判断病毒，还需要了解各种常见病毒的特征及更多的病毒相关知识。

如何判断一台Windows服务器被黑客植入后门

封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/协议的关闭，避免针对的攻击。选择“TCP/协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareWindowsCurrentVersionPolicsNetWork”主键，在该主键下类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种：

*** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。

与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的 *** ：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。