怎么查看电脑是否被人侵入了

发布网友 发布时间：2022-04-22 13:08

我来回答

共4个回答

热心网友 时间：2023-06-30 03:29

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意；
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项；
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口；
5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来；
6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序；
7.右击「我的电脑」→事件查看器查看安全日志，看看里面有没有可疑的内容；
8.启动CMD，然后输入“NETUSER”看看有没有可疑的用户，出现自己不曾设立的用户，马上用NETUSER****/DEL把它删除。

热心网友 时间：2023-06-30 03:29

你用nestat -na查的时候会看到后面开的哪些端口 当开的端口大于1024尤其是4000以上的时候 你就要注意了。。因为现在的许多木马是开的动态端口。当大端口被打开时就需要注意。像鸽子的默认端口就是8000.另外你可以输入net user去查看是不是有其他的用户。如果有的话你在输入net user+这个用户名。查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。

查杀后门的话 如果你确定了你机子上已经中了木马。但杀毒杀不鸟的话。就手动去查杀吧。这个比较复杂。几句话说不清楚。网上游很多资料。你一搜就知道了。

热心网友 时间：2023-06-30 03:30

使用一些强大的杀毒软件,nod32 卡巴斯基这些. 再扫描一下木马.

看系统进程, 有没有异常的运行项. 看msconfig启动项,有没有异常. 打开全部隐藏的文件 包括隐藏的系统文件 查看每个盘里有没有不正常的东西

至于说netstat 只能看到一些常见的端口有没有被监听. 比如4899, 3389等其他的你也一眼看不出来.

热心网友 时间：2023-06-30 03:30

额...netstat不能看到是否被入侵的....
你没杀毒软件吗？拔掉网线杀下先....