论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2006阅读
  • 1回复

如何判断电脑已经被黑客“拿下” [复制链接]

上一主题 下一主题
离线懒牛
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-04-20 15:39:14
如何判断电脑已经被黑客“拿下”
成为“肉鸡”后的症状:
1.当你正在浏览网页时,弹出广告是很正常的,但你没有打开浏览器时,它却自己跳出来了;
2.你在使用电脑时,弹出了警告窗口,而你却没有进行过任何危险操作;
3.某个进程长时间占用系统资源过多,而它又不是B T等下载类软件;
4.没有进行任何操作,硬盘频繁读取。要知道现在的电脑配置都很高了,除了玩游戏或运行大型软件外,很少有需要经常读写的操作。
5.经常出现某个正在使用的程序无响应,或频繁死机、重启;
6.鼠标或键盘会不听使唤;
7.软件(如浏览器)的设置被强行修改;
电脑出现异常时,一定要注意,查看一下是什么原因,是由于你安装的软件?还是电脑硬件出问题了呢?如果都不是,一定要马上解决问题,将损失降至最低点。
出现上面的问题,要立刻断网,以防入侵者窃取你的重要文件。还要注意,若某个月电话费中的信息费过高,则要立刻修改ADSL密码,入侵者很可能用它在网上消费。

教你一招怎么找到黑客留下的踪影
当电脑出现异常时,可以确定是否有别人进入到你的系统,这个方法的主角就是“系统日志”。
可以通过“控制面板→管理工具”下的“事件查看器”查看系统日志。“系统日志”会记录系统的各种信息,包括启动、登录等等,它像监视器一样监视着电脑的一举一动,自然入侵者登录你的电脑时也记录在其中。不过默认设置的“事件查看器”对于某些不在记录范围内的事件,它会置之不理,比如系统登录、账号操作等等,而这些又是入侵者一定会进行的操作,所以我们需要重新进行配置,操作过程很简单。
第一步 点击“开始→运行”,输入“gpedit.msc”,打开“组策略”窗口。
第二步 在左侧窗口依此展开“计算机配置→Windows设置→ 安全设置→本地策略→审核策略”。
第三步 双击“审核策略更改”,勾选“成功”和“失败”。再按同样方法分别设置“审核登录事件”、“审核账户登录事件”及“审核账户管理”三项。经过这些设置,当入侵者远程登录系统,用黑客软件扫描你的电脑时(黑客软件通过反复登录系统检测是否为空口令),或是添加账号等操作都会被记下来了。
不过黑客也不傻,他们通常会把保存在“C:\\W I N D OWS \\system32\\config\\”下的三个EVT文件删除,这样日志文件就会清空,不过它们在删除的同时,也会留下一条日志文件(用来记录入侵者删除了日志),所以如果你看到日志文件只有一条了,那也要注意了。
离线丫头

发帖
8092
今日发帖
最后登录
2015-12-23
只看该作者 沙发  发表于: 2008-04-20 15:52:20
现今的黑客是太厉害了!:handshake