如何查看自己的电脑 是否被黑客入侵过?

2024-12-16 13:30:24
推荐回答(5个)
回答1:

操作方法

  1. 打开任务管理器看看有没有不认识的程序`

  2. 打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

  3. 可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

  4. 如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。 

回答2:

据我所知,系统日志只可被删除,无法被修改,所以单纯地看系统日志也不可靠,不过即使日志被删除,那么也会留下一条删除日志的记录,如果不是自己操作的,那么需要谨慎对待。 可靠的分析应结合其他安全工具,例如防火墙和杀毒软件的日志,有条件的可以进行系统完整性检测。

回答3:

我试过,日志只是一个文件,要修改至少要有专业的软件,也许我还比较菜[:05:] ,你说的删除,是可以定义为手工删除(你手动删,而且一删就是全部,不可能是某一条),不然他有一定的空间大小,到了这个容量,就会自动删除[]

回答4:

看登陆时间就可以知道了,[:04:]搞不懂为什么最近大家都怀疑有hacker,夏天催多疑?[:07:][]

回答5:

改了也是可以看到的,但是具体怎么操作我忘记了,谁能告诉我一下