如何檢查自己的電腦有沒有被黑
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
平時使用電腦的時候也許會遇到這樣的情況:計算機突然死 機,有時又自動重新啟動,無端端的少了些檔案,發現桌面重新整理 慢,沒有執行什麼大的程式,硬碟卻在拼命的讀寫,系統也莫明 其妙地對軟碟機進行搜尋,防毒軟體和防火牆報警,發現系統的速 度越來越慢,這時候你就要小心了。
第一時間反應***養成一個好的習慣往碗可以減少所受的損失***:用CTRL+ALT+DEL調出任務表,檢視有什麼程式在執行,如發現陌生的程式就要多加註意,一般來說,凡是在工作管理員上的程式都不會對系統的基本執行照成負面影響***注意:這裡說的是基本執行,先和大家說明白,關於這條我是在網路上關於這個研究的結果***,所以大家可以關閉一些可疑的程式來看看,發現一些不正常的情況恢復了正常,那麼就可以初步確定是中了木馬了,發現有多個名字相同的程式在執行,而且可能會隨時間的增加而增多,這也是一種可疑的現象也要特別注意,你這時是在連入Internet網或是區域網後才發現這些現象的話,不要懷疑,動手檢視一下吧!,***注:也有可能是其它一些病毒在作怪***
1先升級防毒軟體到最新,對系統進行全面的檢查掃描。
2點選工具→資料夾選項→檢視把隱藏受保護的作業系統檔案***推薦***和隱藏已知檔案型別的副檔名這兩項前面的勾去掉,以方便檢視。
3檢視windows目錄下的win.INI檔案中開頭的幾行:[WINDOWS]load=ren=這裡放的是啟動Windows自動執行的程式,可以看看對比對比一下。
4檢視Windows目錄下的SYSTEM.INI檔案中的這幾行:[386Enh]device=這裡是放置系統本身和外加的驅動程式。外加的驅動程式一般都用全路徑,如:device=c:windowssystem32tianyangdemeng.exe***這裡只是打個比方***
5檢視開始選單中的「程式」→「啟動」。這裡放的也是啟動Windows自動執行的程式,如果有的話,它就放在C:WindowsStartMenuPrograms中,將它儲存在較安全的地方後再刪除,需要恢復時在拿出來恢復即可。
6在「開始」→「執行」中輸入"MSCONFIG"檢視是否有可疑的啟動項,你也許會問,前面不是說了嗎?其實,這兩種方法是不同的,你分別用這兩個方法檢視一下就會發現不同了,至於要說更深入點,說實在話,我也不知道。呵呵不要笑話,希望高手出來解答一下!
7檢視登錄檔,在「開始」→「執行」中輸入“REGEDIT”。 先對登錄檔進行備份,才對註冊檢視。***一定要養成一個習慣,在修改木檔案時,對自己沒有把握的需要先進行備份*** 檢視HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run項,看看有沒有可疑的程式。 檢視HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND,看看是否有。EXE檔案關聯的木馬,正確值為"%1"%*檢視HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND,看看是否有。INF檔案關聯的木馬,正確值為"SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1檢視HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND,看看是否有。TXT檔案關聯的木馬,正確值為%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1啟動CMD,輸入NETSTAT-AN檢視有沒有異常的埠。
8Windows中的執行檔案。exe、。com、。dll……它們都有可能是黑客放置的病毒或是黑客病毒的攜帶者。在系統正常的時候,把以上檔案做一個備份,到需要的時候就可以寫回去!
9在Windows目錄下,看看有無一個名為Winstart.bat的檔案。這個檔案也是與Autoexec.bat類似的一個自動批處理檔案,不過,它只能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程式,把它記錄下來,到百度查一下,一般這個自動批處理檔案是不會被用到的。***只能憑經驗判斷了***
10檢視c:autoexec.bat與c:config.sys,這兩個檔案裡有一些系統所需的驅動程式。看看有沒有什麼可疑的驅動程式。
11右擊「我的電腦」→事件檢視器檢視安全日誌,看看裡面有沒有可疑的內容。
12在CMD下輸入NETUSER看看有沒有可疑的使用者,出現自己不曾設立的使用者,馬上用NETUSERABCD/DEL把它刪除***這裡的ABCD是使用者名稱,只要把它改成想要刪除的使用者就行了,也可去下個檢查使用者克隆器檢視和其它一切能幫助到你的工具,有些黑客建立的使用者用一般方法是看不見的,大家就要注意了。