怎么知道电脑有没被检查电脑有没被黑客木马入侵

三个小命令检查电脑是否被安装木马发表于 2008-03-19 01:55一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

三、轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。

怎么查看自己的电脑是否被黑客控制了
想要查看自己的电脑是否被黑客控制了，却又不知道该怎么办，那么怎么查看自己的电脑是否被黑客控制了呢?下面是店铺收集整理的怎么查看自己的电脑是否被黑客控制了，希望对大家有帮助~~
查看自己的电脑是否被黑客控制了的方法
观察IP
按下组合键“WIN+R”，输入“netstat”。

打开一个窗口，刚开始是下图的样子，只是几个中文名。

稍等几秒，就会出现几行数字。

最后是一大堆，好几行的信息
接下来我们需要找到是否有“外网IP”，不过首先要知道自己的内网IP
首先，将鼠标移动到开始菜单处，右键单击，找到打开“命令提示符”
列表中的“默认网关”就是了。

不过我的没有设置。

最后在“外部地址”那里，将哪些带点的数字通过搜索ip查询，进行查询：凡是具体地址查不到的，就很有可能是被木马控制了。

如何知道自己电脑被黑了？四种方法帮您找出病毒程序黑客，精通电脑技术一群人，他们闯入你的电脑设备，窃取了电脑信息，电脑路由器网络摄像头都很容易受到黑客的攻击，那么怎么样能知道你的电脑可能被黑了呢？1、你的电脑运行突然卡顿慢了下来。

黑客在你电脑装的恶意软件可以让你电脑正常软件的运行慢下来，有时候还会让你的系统崩溃，如果你注意到这样的现象，可以您的电脑正处于病毒或者蠕虫的感染之中。

恶意软件通常都是在后台运行的，在处于活动状态时他们占用了很多的系统内存资源，这样会直接导致您电脑的卡顿。

下面这些工具可以帮你找出这些恼人的恶意软件程序，如果有一个你不认识不常见的程序占用了你很大的内存资源，它可能是病毒。

有几种方法可以查看计算机正在运行的进程。

最简单的是打开Windows的内置任务管理器。

只需使用键盘快捷方式CTRL+Shift+ESC并转到Process选项卡。

简单地说，任务管理器列出了计算机的所有当前任务以及它们正在使用的处理能力(以中央处理器(CPU)衡量)。

打开任务管理器，检查每个进程的CPU和内存列。

您可能会发现一个进程使用CPU的100%(或接近它)。

打开与进程相关的程序，看看它在做什么。

重新启动任务并监视它，但是这个程序可能是罪魁祸首。

，Mac：使用活动监视器。

相当于任务管理器的Mac是它的内置活动监视器。

访问活动监视器的最快方法是使用Spotlight搜索。

单击屏幕顶部菜单栏右侧的放大镜，或按命令+空格键打开“聚光灯”窗口，开始键入前几个字母以自动完成“活动监视器”。

只需按Enter键即可访问该工具。

类似于Window的任务管理器，Mac的ActivityMonitor显示了一个包含CPU、线程、空闲唤醒和网络使用选项卡的所有打开进程的列表。

2.。

你用的数据比平时多。

每个互联网供应商都有工具可以跟踪你每月的带宽消耗。

根据提供程序的不同，请查看数据使用表或数据监视器。

比较前几个月使用的数据量，如果您注意到您的数据活动突然激增，即使您没有改变您的模式，那么您就有可能受到感染。

如何查看你的电脑是否正被人入侵如何查看你的电脑是否正被人入侵点击： 3527 发布日期：2012-12-07本文来自 如何查看你的电脑是否正被人入侵？自己的电脑是否正被人入侵？隐私是否正被偷看？我们可以利用Windows内建的网络监控程序，来查看是否有人正在入侵你的电脑。

方法如下：开始-->程序集-->附件-->系统工具-->网络监控软体-->按Enter。

此时跳出来的窗口会告诉你有谁正在连线你的电脑，在右边还会显示出他正在查看的资料。

如果找不到这个程序，那么先去「我的电脑」-->控制面板-->新增移除程序-->Windows安装程序-->系统工具-->详细资料-->将网络监控程序打勾-->确定-->放入Windows光碟安装完毕！另外还有一个方法，就是键入命令字元，这个方法不仅可以看出有人在连自己的电脑，还可以把他的ip给找出来，不过当然他要是固定的ip才可以抓到啦!方法如下：1.先看看有没有不认识的连在自己的电脑上：win98：开始-->关机-->进入MS-DOS模式winMe：开始-->程序集-->附属应用程序-->Ms-DOS模式键入「netstat」，此时在Foreign Address下面会出现所有连到自己电脑上面的名称。

举例来说：Grace:5438 代表有个电脑名称叫做Grace的经由5438这个连接埠连上自己的电脑，由于不认识此人，故认定他是骇客。

2.接着再把秘密客的ip找出来：接着继续键入「netstat -n」，此时Foreign Address下方出现的就是ip位置了。

举例来说： 140.112.2.100:5438 瞧！那个从5438连进来的傢伙，ip位置就是140.112.2.100 (这是台大椰林风情BBS的位置啦，借来说明一下..^^)，现在把这个ip位置给记下来。

网络安全知识：如何判断自己是否遭受了黑客攻击随着互联网的日益发展，计算机已经成为人们生活和工作中不可或缺的一部分。

然而，计算机的普及也带来了一些安全隐患，如骇客攻击。

如果没有适当的安全措施，您的计算机系统可能会受到攻击。

因此，在网络上进行安全问题是保持计算机安全的关键。

本文将介绍如何判断自己是否遭受了黑客攻击。

1.计算机速度变慢如果您的计算机系统开始变得缓慢，这可能是您的第一个警告信号。

许多黑客攻击依赖于计算机的资源，例如带宽和RAM，从而消耗您的计算机速度。

您的计算机在执行常规任务时变得缓慢可能是一个合理的原因，但是如果您的计算机缓慢或卡顿的情况比平常多，那么应该认真考虑是否遭受了黑客攻击。

2.计算机上的异常程序检查您的计算机上是否运行了任何不需要的程序。

如果您发现您的计算机上有不认识的程序，那么很可能是黑客将其上传到您的计算机中。

黑客通常通过远程控制软件在您的计算机上下载和安装后门程序，从而获得对您的计算机系统的不正当访问权限。

这些恶意程序可以在您不知情的情况下轻松地盗取您的隐私和数据。

3.您的文件已被篡改如果您发现您的计算机上的某些文件（例如文档、图片、视频等）已经被恶意篡改、删除或重新命名，那么您可能已经遭受了恶意攻击。

黑客通常会更改您的文件，以便让您的计算机抛出错误消息或停止工作。

如果您注意到您的文件已被篡改，则应该立即检查您的计算机，并采取必要的安全措施来保护您的数据。

4.计算机经常断网如果您的计算机经常断网或难以连接到互联网，那么这可能是黑客攻击的另一个警告信号。

远程控制软件和恶意后门程序通常可以使您的计算机抓住任何传入或传出的数据流，从而使您的计算机无法连接到互联网或其他网络。

5.未知的安全提示一些恶意程序会悄悄地在您的计算机上运行而不被发现。

这些程序通常会显示出一些未知的安全提示，比如警告您的系统已被黑客攻击，或者在您屏幕上显示一些庞大的弹框。

虽然这些提示看起来有点可疑，但这种方式已经被广泛利用来欺骗用户，诱骗他们安装严重的恶意软件。

六招教你检查电脑是否有病毒和木马一、进程首先排查的就是进程了，方法简单，开机后，什么都不要启动！第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

十个信号证明你电脑已经中毒谈到怎样防御和消除电脑的安全威胁，不用思考我们就会想到使用反病毒软件。

而事实上，反病毒软件扫描并不是十分的精准，特别是当漏洞发现的时间不足24小时的时候。

下面由店铺给你做出详细的十个信号证明你电脑已经中毒介绍!希望对你有帮助!十个信号证明你电脑已经中毒介绍：毕竟，用心险恶的黑客和恶意软件可以依据自己的需求改变策略。

稍微改变一些代码，之前被标识为恶意软件的程序立马就不能被识别出来。

为了解决这个问题，许多反病毒软件会监控程序行为(通常被称为启发式算法)以此捕捉以前不能识别出来的恶意软件。

其他程序则使用虚拟化环境，系统监控，网络流量检测或综合利用这些方法力求让扫描结果更精准。

不过，这些也还是不够。

本文要介绍11个你可能被黑的信号以及相应对策。

注意，在所有的案例中，我们首推的是在运行系统前，把系统完全恢复到良好状态。

以前，这意味着把电脑格式化并恢复所有程序和数据。

现在，在操作系统的基础上，我们只需点击“恢复”按钮即可。

无论如何，不能完全信任被黑过的电脑。

如果你不想全部恢复，可使用下面目录里的恢复步骤——不过，全部恢复是更好的选择。

十个信号证明你电脑已经中毒No.1：假冒的反病毒信息假冒的反病毒警告信息最近有所减少，它是系统被破坏的确定信号之一。

大多数人没有意识到当他们看到虚假的反病毒警告信息时，破坏行为已经实施完毕。

点击“不”或“取消”来停止虚假病毒扫描已经为时晚矣。

恶意软件已经利用了未打补丁的软件，通常是利用Java Runtime Environment或Adobe产品来利用系统。

为什么恶意程序会弹出“反病毒警告”呢?因为虚假的扫描通常会发现大量所谓“病毒”，这是诱使你购买其产品的花招。

点击这些软件提供给你的链接，你会打开一个看似专业的网站，里面都是诱人的产品推荐。

这些网站会要你输入信用卡卡号和账单信息。

你都不知道有多少人中招。

不法分子可以完全控制你的系统，获取你的信用卡或银行卡信息。

如何判断电脑和手机是否遭入侵在现代信息时代，电脑和手机已经成为了人们生活不可或缺的一部分。

许多人的重要信息都存放在这些数字设备中。

但是，随着互联网技术的不断发展，网络安全问题逐渐变得越来越突出。

如何判断电脑和手机是否被入侵，来保护我们的隐私信息安全，成为了每个人都需要掌握的技能之一。

一、如何判断电脑是否遭到入侵1、检查电脑的运行速度是否突然变慢当电脑遭到病毒、木马等恶意软件的入侵时，这些程序会不断占用电脑的资源，使得电脑的运行速度变得异常缓慢。

这时候，我们需要检查一下电脑运行状态，看看是否存在卡顿现象。

如果电脑的运转速度明显降低，那么很有可能遭到了入侵。

2、观察电脑是否有异常的弹窗广告电脑植入恶意软件后，可能会在屏幕上频繁弹出一些不合理的广告，涉及到很多垃圾信息，甚至会产生不安全的链接。

如果随时出现广告弹窗，那么我们应该提高警惕，检查一下电脑是否受到入侵。

3、查看电脑中的安全软件是否失效对于电脑用户来说，防病毒软件应该是安装的必备程序。

当病毒入侵电脑时，它会自动关闭安装在电脑上的安全软件，以免被捕获和清除。

如果我们发现电脑中的安全软件失效了，那么很有可能是因为电脑被入侵了。

4、检查电脑中的文件是否被删除或加密一旦电脑遭到入侵，黑客可能会通过网络渠道对我们的文件进行删除或加密。

如果我们找不到某些重要文件或者发现文件被加密了，那么就要高度警觉自己的电脑是否遭到了入侵。

二、如何判断手机是否遭入侵1、查看手机的信号强度是否不稳定当手机遭到恶意软件的攻击，这些病毒会不断占用手机的处理器，导致操作缓慢。

同时，它还可能会在手机上开启大量的网络连接，造成无线网络信号强度不稳定。

因此，我们可以通过观察手机的信号强度是否不稳定来判断手机是否被入侵。

2、检查手机上的短信或通话记录是否被窃听移动设备被黑客攻击后，通常会在设备中添加一个窃听软件。

这些恶意程序可以让黑客窃取手机上的短信记录、通话记录和联系人信息。

因此，如果你发现自己的手机通话、短信等信息出现异常，那么就要考虑手机是否被入侵了。