自检电脑是否被黑客入侵过(适用windows)

admin 2022年4月20日10:44:49安全闲碎评论49 views1184字阅读3分56秒阅读模式
自检电脑是否被黑客入侵过(适用windows)
点击上方“安全优佳” 可以订阅哦!

自检电脑是否被黑客入侵过(适用windows)

很多人使用电脑的时候,会感觉有明显的卡顿,网络老掉,莫名的自己打开一些网站, 那么有可能你已经被黑客光顾过。

使用杀软扫描时候,提示非常安全,但又感觉不放心。请专业的人员来处理又感觉有点过了。

本文教大家一些快速自查的方法来检查电脑是否被黑客入侵过。注:本文需要一些对计算机基础有了解。

1、异常的进程和服务

在我们电脑中的Windows任务管理器中查看是否有奇怪的进程在运行, 重点关注用户名是System(系统)或者Administrator(管理员), 以及在管理员组的用户在运行程序。最好能熟悉windows正常的进程和服务, 不然你也不知道某个进程是不是"异常"的. 如果不熟悉也不要紧, 对着任务管理器不认识的进程,百度一下你就知道了。

按Windows+R快捷键或者开始->运行taskmgr.exe打开任务管理器即可看到运行中的进程. 当然也可以使用命令行查看进程:如:tasklist | findstr exe (查找exe的运行进程)

2、异常的日志记录

需要检查一下重要的事件记录

重点检查:“Event log service was stopped.”(事件记录服务已经停止) “Windows File Protection is not active on this system.”(Windows文件保护未开启) “The protected System file

was not restored to its original, valid version because of the Windows File Protection…”(受保护的系统文件XXX无法还原) “The MS Telnet Service has started successfully.”(Telnet服务开启成功),再看看有没有较多失败的登录日志或者被锁定的账户。

自检电脑是否被黑客入侵过(适用windows)

Windows7操作记录

3、异常的文件、注册表、新增加的用户、计划任务、网络流量

重点关注以管理员组或者SYSTEM权限,或者是以空白用户名定时启动的任务

查看定时任务

1、 图形界面, 可以通过开始菜单搜索Task Scheduler打开, 或者:开始->运行 taskschd.msc /s

2、命令行输出计划任务:Windows+R快捷键cmd >> schtasks

查看自启动程序

1、 图形界面, 开始->运行 msconfig.exe

2、命令行:C:> wmic startup list full

黑客攻击你的电脑是通过添加隐藏用户,让你就算是用命令也看不到的。还好大多数敏感的操作,我们日常用的杀软都能检测到,不需要太多的知识。检测开机启动程序、清理异常的注册表。

开启windows自带的防火墙,不要关闭。


自检电脑是否被黑客入侵过(适用windows)

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


本文始发于微信公众号(安全优佳):自检电脑是否被黑客入侵过(适用windows)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日10:44:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  自检电脑是否被黑客入侵过(适用windows) http://cn-sec.com/archives/525713.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: