很多人使用电脑的时候，会感觉有明显的卡顿，网络老掉，莫名的自己打开一些网站， 那么有可能你已经被黑客光顾过。

使用杀软扫描时候，提示非常安全，但又感觉不放心。请专业的人员来处理又感觉有点过了。

本文教大家一些快速自查的方法来检查电脑是否被黑客入侵过。注：本文需要一些对计算机基础有了解。

1、异常的进程和服务

在我们电脑中的Windows任务管理器中查看是否有奇怪的进程在运行, 重点关注用户名是System(系统)或者Administrator(管理员), 以及在管理员组的用户在运行程序。最好能熟悉windows正常的进程和服务, 不然你也不知道某个进程是不是"异常"的. 如果不熟悉也不要紧, 对着任务管理器不认识的进程，百度一下你就知道了。

按Windows+R快捷键或者开始->运行taskmgr.exe打开任务管理器即可看到运行中的进程. 当然也可以使用命令行查看进程：如：tasklist | findstr exe （查找exe的运行进程）

2、异常的日志记录

需要检查一下重要的事件记录

重点检查：“Event log service was stopped.”(事件记录服务已经停止) “Windows File Protection is not active on this system.”(Windows文件保护未开启) “The protected System file

Windows7操作记录

3、异常的文件、注册表、新增加的用户、计划任务、网络流量

重点关注以管理员组或者SYSTEM权限，或者是以空白用户名定时启动的任务

查看定时任务

1、 图形界面, 可以通过开始菜单搜索Task Scheduler打开， 或者:开始->运行 taskschd.msc /s

2、命令行输出计划任务:Windows+R快捷键cmd >> schtasks

查看自启动程序

1、 图形界面, 开始->运行 msconfig.exe

2、命令行:C:> wmic startup list full

黑客攻击你的电脑是通过添加隐藏用户，让你就算是用命令也看不到的。还好大多数敏感的操作，我们日常用的杀软都能检测到，不需要太多的知识。检测开机启动程序、清理异常的注册表。

开启windows自带的防火墙，不要关闭。