本文目录一览：

• 1、如何查看自己的电脑被人入侵了
• 2、怎么查看自己电脑是否被黑客攻击
• 3、如何验证自己电脑被黑
• 4、怎么看电脑是否被攻击
• 5、怎样才能知道自己的电脑是否被攻击
• 6、电脑被入侵有什么现象

如何查看自己的电脑被人入侵了

一、右击“我的电脑”选择“管理”；

二、打开“计算机管理器”窗口；

三、选择“系统工具”中的“日志查看”：

其中会有三个可选择的日志文件：1、应用日志；2、安全日志；3、系统日志；在“应用日志”和“系统日志中”均有内容，而在“安全日志”中无内容；

右击会打一个级联菜单，并无打开此项记录的开关。打开方式如下：

单击“开始”选择“控制面板”。

选择“性能与维护“中“管理员工具”，选择“本地安全策略”。

选择“本地策略”中的“审核策略”。

打开此项后，会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息，打开“帐号审核”，并选择需要记录“成功、失败”的选择项；更改完设置后，返回再看自己的“安全日志”，信息就会全部被记录。

仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

如何验证自己电脑被黑

1。把网线拔了看看还卡不卡。如果还卡，证明不是被远程控制。

2。如果还卡，证明你中毒了或者有其他原因，垃圾文件，不必要的启动项和服务等。

3。删除sdo用户。

4。用360安全卫士联网查杀木马，清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。

还卡的话建议换Win7吧。下载Win7：

一、查电脑有没有被控制过

控制面板-管理工具-事件查看器，然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前，往往会用扫描工具或者手动扫描的方法来探测系统，以获取更多的信息。

而这种扫描行为都会被系统服务日志记录下来。如，一个 IP 连续多次呈现在系统的各种服务日志中，或一个 IP 连续多次在同一系统多个服务建立了空连接，这很有可能是入侵者在搜集某个服务的版本信息。

二、现在电脑是否被控制

1、按Ctrl +Alt+ Del,打开任务管理器，查看“进程” 里有没有特别的进程，如有结束它。

2、观察任务栏上的两个小电脑图标 ，看它是否持续闪烁，点开观察数据流量，一般被监控的电脑都有大量的数据流量产生。

3、注意一些常用的东西有没有被修改 ，使用 QQ、360、迅雷、网络电视等有无异常 ，如有要马上拨下网线，用查杀木马软件查杀。

三、被黑处理

1、用360安全卫士，查杀。

2、还原或重装系统。

3、如果你用的帐号密码被盗，赶紧修改帐号密码。

四、防止黑客入侵

1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。

2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件，并实时更新病毒库。

3、密码不要太过于简单，建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。

4、关闭磁盘共享

也就是C、D、E、F、G、H 等 。

开始－运行 输入cmd回车，在cmd输入 net share c$ /delete （ 再把C换D ，依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。

5、关闭远程访问

右击我的电脑-属性 －远程，去掉“允许远程用户访问此计算机”前面的勾选。

6、关掉一些完全没必要的服务

右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”，在右窗格将不需要的服务设为禁用，将不经常使用的服务设为手动。

7、在使用中注意，不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等；运行可执行文件一定要经过严格的检验，切勿随便打开来历不明的可执行文件。

其实你可以选择最简单的方法，这里有两种：第一是，先下载个流量控制软件（360安全卫士有附带的），在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话，那么你中奖了。第二种，你可以打开进程管理器（Ctral+Alt+Del）,把所有的应用进程全删了后，停一两秒后首先蹦出的进程及时被黑的程序。

自己电脑被黑:前几天，我的电脑被黑，情况==ie窗口开几十个，而且，关不了；电脑重启后，用windows优化大师==自动恢复（xp系统）处理完毕；我的电脑安装360，没有其它杀毒软件；

观察你的电脑，出现以下状况，基本是是被黑了。被黑后用各种软件杀病毒（注意：不要在电脑上同时安装2个杀毒软件，否则电脑很可能比蜗牛还慢，用一个后卸载，然后安装另一个再查杀）。

怎么看电脑是否被攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

怎样才能知道自己的电脑是否被攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

电脑被入侵有什么现象

电脑被黑客入侵现象：

现象1：异常的网络流量

就像手机被黑客入侵之后，流量使用会激增，电脑被黑客入侵也会出现网络流量的异常情况。例如，受广告软件感染的小工具通常会在后台进行未经请求的点击，为一些黑客创造利润。这些隐秘的战术消耗了带宽，它们使用的未经授权的数据应该很容易被发现。

现象2：电脑卡顿、弹窗广告变多

许多黑客利用恶意软件，将许多书签、网站快捷键植入到你的电脑中引诱你点击，此种软件点击往往会开始蚕食你的数据，而且还会不断地在你的设备上安装其它的恶意软件，你的电脑会时不时的弹出许许多多的恶意广告。

现象3：经常蓝屏、程序崩溃

蓝屏和程序崩溃除了鱼硬件有关之外，与软件也有很大的关系，如果你的防病毒软件和任务管理器正在崩溃或者禁用，那么很可能就是有一个恶意的病毒在控制你的关键系统文件，在Windows上，搜索系统配置，然后打开它选择Boot选项卡，然后勾掉安全启动Check Minimum(这对于大多数情况来说都足够了)单击OK确认重新启动计算机。

现象4：异常的文件和注册表、鼠标键盘不起作用

如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制

现象5：QQ、MSN的异常登录提醒

你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象6：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录

很显然，你没有登录这个游戏的时候，别人替你登录过。

现象7：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作

你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

现象8：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象9：当你准备使用摄像头时，系统提示，该设备正在使用中

完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态

在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2.一般的木马连接，是可以通过这个工具查看到结果的。

这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3.用火绒可以查找可疑文件，帮你简单的检查危险程序所在（无弹窗）