中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » 其它操作系统综合讨论区 » 如何判断电脑已经被黑客“拿下”

0487
中级用户

国际认证VIP会员

积分 409
发帖 113
注册 2007-2-2
来自深圳
状态离线

『楼主』: 如何判断电脑已经被黑客“拿下”

如何判断电脑已经被黑客“拿下”
成为“肉鸡”后的症状：
1.当你正在浏览网页时，弹出广告是很正常的，但你没有打开浏览器时，它却自己跳出来了;
2.你在使用电脑时，弹出了警告窗口，而你却没有进行过任何危险操作;
3.某个进程长时间占用系统资源过多，而它又不是B T等下载类软件;
4.没有进行任何操作，硬盘频繁读取。要知道现在的电脑配置都很高了，除了玩游戏或运行大型软件外，很少有需要经常读写的操作。
5.经常出现某个正在使用的程序无响应，或频繁死机、重启;
6.鼠标或键盘会不听使唤;
7.软件(如浏览器)的设置被强行修改;
电脑出现异常时，一定要注意，查看一下是什么原因，是由于你安装的软件？还是电脑硬件出问题了呢？如果都不是，一定要马上解决问题，将损失降至最低点。
出现上面的问题，要立刻断网，以防入侵者窃取你的重要文件。还要注意，若某个月电话费中的信息费过高，则要立刻修改ADSL密码，入侵者很可能用它在网上消费。

教你一招怎么找到黑客留下的踪影
当电脑出现异常时，可以确定是否有别人进入到你的系统，这个方法的主角就是“系统日志”。
可以通过“控制面板→管理工具”下的“事件查看器”查看系统日志。“系统日志”会记录系统的各种信息，包括启动、登录等等，它像监视器一样监视着电脑的一举一动，自然入侵者登录你的电脑时也记录在其中。不过默认设置的“事件查看器”对于某些不在记录范围内的事件，它会置之不理，比如系统登录、账号操作等等，而这些又是入侵者一定会进行的操作，所以我们需要重新进行配置，操作过程很简单。
第一步点击“开始→运行”，输入“gpedit.msc”，打开“组策略”窗口。
第二步在左侧窗口依此展开“计算机配置→Windows设置→ 安全设置→本地策略→审核策略”。
第三步双击“审核策略更改”，勾选“成功”和“失败”。再按同样方法分别设置“审核登录事件”、“审核账户登录事件”及“审核账户管理”三项。经过这些设置，当入侵者远程登录系统，用黑客软件扫描你的电脑时(黑客软件通过反复登录系统检测是否为空口令)，或是添加账号等操作都会被记下来了。
不过黑客也不傻，他们通常会把保存在“C:\\W I N D OWS \\system32\\config\\”下的三个EVT文件删除，这样日志文件就会清空，不过它们在删除的同时，也会留下一条日志文件(用来记录入侵者删除了日志)，所以如果你看到日志文件只有一条了，那也要注意了。