电脑被入侵有什么现象

电脑被入侵有什么症状？~

现象1：QQ、MSN的异常登录提醒
你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。
还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。
现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录
很显然，你没有登录这个游戏的时候，别人替你登录过。
现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作
你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。
现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。
现象5：当你准备使用摄像头时，系统提示，该设备正在使用中
完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。
强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。
现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁
如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。
最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
2.一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
3.用金山卫士可以查找可疑文件，帮你简单的检查危险程序所在

收到的数据量比发送的数据量大的多属于正常现象，如果反之则极有可能是被远程入侵了。

此外判断是否被入侵的方法：
一般判断：
1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）
2、查看进程，特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项（包括服务等很多启动位置）
4、查看可引起程序调用的关联项、插件项

高级防范：（防止内核级隐藏端口、进程、注册表等）
1、用其他可读取本系统文件的os启动，检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯

要抓入侵人，查看并跟踪日志。（不光是本机的日志，包括路由器的，电信的等）


如何来知道电脑有没有被装了木马？
2005-07-20
一、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

电脑被黑客入侵现象：

现象1：异常的网络流量

就像手机被黑客入侵之后，流量使用会激增，电脑被黑客入侵也会出现网络流量的异常情况。例如，受广告软件感染的小工具通常会在后台进行未经请求的点击，为一些黑客创造利润。这些隐秘的战术消耗了带宽，它们使用的未经授权的数据应该很容易被发现。

现象2：电脑卡顿、弹窗广告变多

许多黑客利用恶意软件，将许多书签、网站快捷键植入到你的电脑中引诱你点击，此种软件点击往往会开始蚕食你的数据，而且还会不断地在你的设备上安装其它的恶意软件，你的电脑会时不时的弹出许许多多的恶意广告。

现象3：经常蓝屏、程序崩溃

蓝屏和程序崩溃除了鱼硬件有关之外，与软件也有很大的关系，如果你的防病毒软件和任务管理器正在崩溃或者禁用，那么很可能就是有一个恶意的病毒在控制你的关键系统文件，在Windows上，搜索系统配置，然后打开它>>选择Boot选项卡，然后勾掉安全启动>>Check Minimum(这对于大多数情况来说都足够了)>>单击OK确认>>重新启动计算机。

现象4：异常的文件和注册表、鼠标键盘不起作用

如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制
现象5：QQ、MSN的异常登录提醒
你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。
还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。
现象6：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录
很显然，你没有登录这个游戏的时候，别人替你登录过。
现象7：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作
你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。
现象8：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。
现象9：当你准备使用摄像头时，系统提示，该设备正在使用中
完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。
强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。
最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
2.一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
3.用火绒可以查找可疑文件，帮你简单的检查危险程序所在（无弹窗）

---

峨边彝族自治县17859063758： 电脑被黑客入侵都有什么反应 - ？
壹文甲芬： 其实反映很简单 中木马号码被盗 中病毒机器过卡 或者崩溃系统 被入侵 资料丢失或者杀毒软件防火墙有不正常的通信报警 如果被拿去DDOS 您的机器网速会变慢

峨边彝族自治县17859063758： 电脑被侵入有何表现? - ？
壹文甲芬： 现在一般人入侵是远程控制,表现是你非常卡,CPU使用率高,远程控制一般是中木马了,所以CPU的波形状应该是波浪形状

峨边彝族自治县17859063758： 电脑中了病毒有哪些症状 - ？
壹文甲芬： 我只能大致说下,因为这个也是要看病毒的类型来说.1、电脑出现异常,如黑屏、蓝屏、死机、文件打不开等等2、占用资源.有不明文件占用空间等3、电脑速度变慢,变卡4、帐号丢失.病毒或木马,会通过入侵电脑,伺机DAO取账号密码...

峨边彝族自治县17859063758： 计算机病毒入侵系统后主要有哪些外部迹象 - ？
壹文甲芬： 计算机明显变慢,经常出现死机,蓝屏的现象

峨边彝族自治县17859063758： 被黑客入侵时,自己的电脑有怎样的现象?？
壹文甲芬： 黑客入侵你的电脑,他不一定要看你的画面和控制你的鼠标,他可能只需要访问你的文件和使用你的硬盘,所以你不一定会发现

峨边彝族自治县17859063758： 黑客侵入电脑时,电脑有什么异常表现?？
壹文甲芬： 你机子装防火墙了吗?如果有黑客进来第一他肯定是攻你的防火墙 也行了,你如果是局域网用户,建议把360安全卫士里的ARP也打开.如果你不确认自己的机子是否被入侵,建议你先断网,然后用杀毒软件反复查杀几遍,黑客如果进入了你的系统,那就会有漏洞或者是利用木马程序控制,不要怕,一般的来说是你的机子中木马了,不是什么黑客攻击的,机子中木马的原因也很简单,主要是网页浏览和下载不当的东西造成,360的网页防火墙也要开哦

峨边彝族自治县17859063758： 如果有人侵入你的电脑它有什么异常反应? - ？
壹文甲芬： 网络不用也发数据包,磁盘在不用时也狂转,摄象头无故开启,鼠标键盘无故失效等等 这都是因为黑客想看什么就看什么,想干什么就干什么 楼上的也不完全对,象一些黑客程序是可以隐藏的,也可以嵌入系统进程等等

峨边彝族自治县17859063758： 电脑被入侵有什么症状? - ？
壹文甲芬： 现象1:QQ、MSN的异常登录提醒你在登录QQ时,系统提示上一次的登录IP和你完全不相干.比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳.还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你...

峨边彝族自治县17859063758： 个人电脑被黑客入侵时 会有什么征兆? - ？
壹文甲芬： 电脑运行比较慢!或者你感觉电脑其他地方有点不对劲! 比如刚起机时多运行了别的文件! 有些文件丢失!或遭到破坏! 最主要的就是进程里多了一些你没有添加的程序.

峨边彝族自治县17859063758： 病毒入侵后 电脑会有什么症状啊??？
壹文甲芬： 病毒闯进后一般会关闭杀毒软件 让杀毒软件失效 然后下载大量病毒 到你电脑,或者窃取你的一些密码或者个人隐私保密资料 .这些很难看出, 还有些病毒平时不发作 但有特定的条件满足时.开始大肆破坏,还有的小病毒 纯属和你开玩笑 例如 女鬼病毒