怎么知道電腦遭到黑客攻擊
怎么知道電腦遭到黑客攻擊
系統(tǒng)莫明其妙地對軟驅(qū)進(jìn)行搜索;殺毒軟件和防火墻報(bào)警;系統(tǒng)的速度越來越慢。這個(gè)時(shí)候你就有可能被黑客木馬入侵了!今天學(xué)習(xí)啦小編給大家介紹下怎么知道電腦遭到黑客攻擊吧。
知道電腦遭到黑客攻擊方法
第一標(biāo)志:您的瀏覽器突然多了一個(gè)新的工具欄,這是很常見的事情。但你應(yīng)警惕了。來路不明的新工具欄,最好還是把它刪除。如果你不能輕易地刪除它,你可重新把瀏覽器設(shè)置到默認(rèn)選項(xiàng)。如果你想添加新的工具欄,在安裝時(shí)要閱讀許可協(xié)議,并確保新工具欄是合法程序。但絕大多數(shù)的人都不看許可協(xié)議,惡意軟件就有了可乘之機(jī)。
第二標(biāo)志:您搜索的頁面,跳轉(zhuǎn)到其它網(wǎng)頁。許多黑客通過重新定向,讓你跳轉(zhuǎn)到其他網(wǎng)站,而這個(gè)網(wǎng)站并不是你想瀏覽的網(wǎng)站。當(dāng)你點(diǎn)擊網(wǎng)頁時(shí),黑客即可獲取利益。如果您既有假工具欄程序,又被重新定向。你應(yīng)仔細(xì)察看你的系統(tǒng),刪除惡意程序軟件,以擺脫跳轉(zhuǎn)到其它網(wǎng)頁的狀況。
第三標(biāo)志:電腦頻繁隨機(jī)彈出窗口。如果你電腦有這樣的現(xiàn)象,你可能已經(jīng)遭到黑客攻擊了。您的系統(tǒng)已遭到破壞。惡意軟件可繞過瀏覽器的抑制隨機(jī)彈出窗口(anti-pop-up)的機(jī)制。
第四標(biāo)志:安裝意外的軟件。安裝意外的軟件意味著您的計(jì)算機(jī)系統(tǒng)有可能遭到黑客攻擊。早期的惡意軟件,大多數(shù)程序是計(jì)算機(jī)病毒。但現(xiàn)在的多數(shù)惡意軟件程序是木馬,這些木馬通常很像合法的程序。很多時(shí)候這些惡意軟件是通過合法安裝其他程序時(shí)被安裝到你的電腦,閱讀許可協(xié)議是非常重要的。許可協(xié)議可能已經(jīng)表明,他們將會(huì)安裝一個(gè)或多個(gè)其他程序。有時(shí)您可選擇不安裝;有時(shí)你沒有這種選擇。
第五標(biāo)志:你的鼠標(biāo)自動(dòng)移動(dòng)并能運(yùn)行特定的程序。如果你鼠標(biāo)自動(dòng)移動(dòng)而且能準(zhǔn)確的運(yùn)行程序,你肯定是被黑了。鼠標(biāo)指針經(jīng)常隨機(jī)移動(dòng),通常是硬件有問題。但如果鼠標(biāo)不受你控制,自動(dòng)運(yùn)行特定的程序,黑客可能侵入你的電腦。
為了預(yù)防黑客攻擊,電腦族應(yīng)安裝并使用必要的防黑軟件,殺毒軟件和防火墻。在上網(wǎng)時(shí)打開它們,這樣即便有黑客進(jìn)攻電腦的安全也有保證。
確認(rèn)自己電腦有沒有被黑客木馬入侵:
1.用CTRL+ALT+DEL調(diào)出任務(wù)管理器,查看有什么程序在運(yùn)行,如發(fā)現(xiàn)陌生的程序就要多加注意,大家可以關(guān)閉一些可疑的程序來看看,如果發(fā)現(xiàn)一些不正常的情況恢復(fù)了正常,那么就可以初步確定是中了木馬了,發(fā)現(xiàn)有多個(gè)名字相同的程序在運(yùn)行,而且可能會(huì)隨時(shí)間的增加而增多,這也是一種可疑的現(xiàn)象也要特別注意,你這時(shí)是在連入Internet網(wǎng)或是局域網(wǎng)后才發(fā)現(xiàn)這些現(xiàn)象的話,不要懷疑,動(dòng)手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「開始」→「運(yùn)行」中輸入"MSCONFIG"查看是否有可疑的啟動(dòng)項(xiàng)。
3.查看注冊表。在「開始」→「運(yùn)行」中輸入“REGEDIT”。 先對注冊表進(jìn)行備份,再對注冊表查看。(一定要養(yǎng)成一個(gè)習(xí)慣,在修改木文件時(shí),對自己沒有把握的需要先進(jìn)行備份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項(xiàng),看看有沒有可疑的程序。
4.在「開始」→「運(yùn)行」中輸入"CMD"啟動(dòng)CMD,輸入NETSTAT-AN查看有沒有異常的端口。
5.在Windows目錄下,看看有無一個(gè)名為Winstart.bat的文件。這個(gè)文件也是與Autoexec.bat類似的一個(gè)自動(dòng)批處理文件,不過,它只能在Windows工作而不能在DOS下使用。仔細(xì)看看有沒有什么你不知道的驅(qū)動(dòng)程序,把它記錄下來,到百度查一下,一般這個(gè)自動(dòng)批處理文件是不會(huì)被用到的。(只能憑經(jīng)驗(yàn)判斷了)
6.查看c:\autoexec.bat與c:\config.sys,這兩個(gè)文件里有一些系統(tǒng)所需的驅(qū)動(dòng)程序??纯从袥]有什么可疑的驅(qū)動(dòng)程序。
7.右擊「我的電腦」→事件查看器查看安全日志,看看里面有沒有可疑的內(nèi)容。
8.啟動(dòng)CMD,然后輸入“NETUSER”看看有沒有可疑的用戶,出現(xiàn)自己不曾設(shè)立的用戶,馬上用NETUSER****/DEL把它刪除(這里的****是用戶名,只要把它改成想要?jiǎng)h除的用戶就行了)
看過“怎么知道電腦遭到黑客攻擊”的人還看了:
2.關(guān)于電腦網(wǎng)絡(luò)被攻擊的解決方法