怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

怎样看电脑是不是被黑客入侵???

黑客是利用电脑部分端口，然后实现连接，然后再扩建权限，

如果说一个人说要指定攻击你电脑

首先他要知道你静态IP，知道IP以后会利用软件扫描你开放的端口，再用远程软件通过某端口或IP$登入你电脑.进入你电脑后他能做的只有很少的操作，这时候他就可以把木马传到你电脑，利用批量执行木马程序，打开其他权限。

如果你认为他还没入侵的情况下

其实下个360把补丁都打上，然后下仿火强就OK了

如果你认为他已经入侵你电脑

就用杀毒查杀一遍，把Guest用户和其他用户停用

只留administrator，再把密码修改，

别人通过 *** 、邮件等发送过来的软件要注意

还有小心身边的人开你电脑把木马丢你电脑里

只要不中木马打全补丁基本上一般高手就入侵不了了`

超级高手小弟我就不知道他们的手段了，

但超级高手不会跟你过不去的，因为要攻击你就算超级高手都需要一定时间的

除非有很大的理由让他们去做

如何检测是否有黑客入侵自己的电脑

1:打开任务管理器看看有没有不认识的程序`2:打开CMD输入netstat

-an或用360查看有没有可疑端口`

如果都没有`恭喜你没有被入侵过```其实一般XP没这么容易被入侵`尤其是VISTA和WIN7`

怎样知道电脑是否被入侵

收到的数据量比发送的数据量大的多属于正常现象，如果反之则极有可能是被远程入侵了。

此外判断是否被入侵的 *** ：

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）

2、查看进程，特别是用带有路径和启动参数的进程查看软件检查

3、检查所有启动项（包括服务等很多启动位置）

4、查看可引起程序调用的关联项、插件项

高级防范：（防止内核级隐藏端口、进程、注册表等）

1、用其他可读取本系统文件的os启动，检查本机文件、注册表

2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯

要抓入侵人，查看并跟踪日志。（不光是本机的日志，包括路由器的，电信的等）

如何来知道电脑有没有被装了木马？

2005-07-20

一、手工 *** ：

1、检查 *** 连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接 *** 的情况下，通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的 *** 连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下：点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下 *** 对账户进行检测。

点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

如何检测自己的电脑是否遭到黑客入侵

假如遭到黑客入侵，电脑就有病毒，电脑运行慢、鼠标自己动，部分文件丢失或改变，自动关机等现象。

怎么查出电脑里是否有黑客进入？

观察端口

开始-运行-输入cmd-回车-输入netsate -an 这可以查看你所开的端口

请关闭所有程序后运行,如果查看到有可疑IP,证明有入侵者.

查看启动项

这个一般使用工具比较稳妥,使用(木马辅助 葛军),有助你观察启动项

一般的入侵者都会留后门或给你上木马的,便于观察你.

查看系统日志

一般的黑客是不会给自己留下祸患的,所以,这基本不太可能,但不排除一些粗心的.

在控制面板,又有个事件查看器了.

你可以安装防火墙,天网的不错,禁止相关的端口,或者你可以使用禁止黑客入侵端口的批处理(bat),可以现成从网上下载,还有就是要打好补丁,一般黑客都利用漏洞还有端口入侵的.

如果你的身份比较特殊,那就逃不掉了.其实防御的 *** 还有很多,这里给你将一些常见的.

此回答由计算机安全团队作答(号码58719),若有计算机, *** 相关的问题,可以向团队求助,谢谢您的支持.

如何发现电脑被黑客入侵？

你看电脑有没明显异常就知道了

比如电脑无故重启，文件丢失，速度变慢等等

这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了

在命令提示符里输入：netstat -an 可以观察你计算机的端口状况，

如果你没有开启远程桌面连接，那是黑客入侵就无疑了，

如何查看自己的电脑 是否被黑客入侵过？

操作 ***

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。