如何看到黑客入侵电脑文件夹_如何看到黑客入侵电脑文件

hacker|
207

如何查看自己的电脑被人入侵了

一、右击“我的电脑”选择“管理”;

二、打开“计算机管理器”窗口;

三、选择“系统工具”中的“日志查看”:

其中会有三个可选择的日志文件:1、应用日志;2、安全日志;3、系统日志;在“应用日志”和“系统日志中”均有内容,而在“安全日志”中无内容;

右击会打一个级联菜单,并无打开此项记录的开关。打开方式如下:

单击“开始”选择“控制面板”。

选择“性能与维护“中“管理员工具”,选择“本地安全策略”。

选择“本地策略”中的“审核策略”。

打开此项后,会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息,打开“帐号审核”,并选择需要记录“成功、失败”的选择项;更改完设置后,返回再看自己的“安全日志”,信息就会全部被记录。

仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。

怎样知道自己的电脑的资料被黑客盗取了

首先你要先看看你是不是已经被人入侵做了人家的肉机, *** 如下:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作。然后删掉系统默认的共享,新建一个记事本,编辑以下内容net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

然后保存为清除共享.bat。记住,一定要把后缀改成bat(批文件处理)。再就是查看进程,有没有可疑进程,KILL掉以后用查毒软件查杀。每一次下载文件记得查毒。另外就是你自己要把好关,不要乱登陆一些垃圾网站,记住,天下是没有免费的午餐的。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

我怀疑有木马盗取了我电脑文件如何查看?

给你几种 *** :

1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!

2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!

3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!

4。重启电脑后,来到“隔离区”,点“彻底删除”!

怎么知道电脑被黑客攻击了?

1、获取口令

这又有三种 *** :一是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为shadow文件)后,用暴力破解程序破解用户口令,该 *** 的使用前提是黑客获得口令的shadow文件。此 *** 在所有 *** 中危害更大,因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。

怎样可以知道电脑上的文件被黑客动过??

最简单的 *** ,查看文件被修改纪录!

在开始搜索里面,打上你要找的文件,如果很模糊

就直接*.*

然后勾选日期!

0条大神的评论

发表评论