怎么知道电脑有没被检查电脑有没被黑客木马入侵

三个小命令检查电脑是否被安装木马发表于 2008-03-19 01:55一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

三、轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。

怎么查看自己的电脑是否被黑客控制了
想要查看自己的电脑是否被黑客控制了，却又不知道该怎么办，那么怎么查看自己的电脑是否被黑客控制了呢?下面是店铺收集整理的怎么查看自己的电脑是否被黑客控制了，希望对大家有帮助~~
查看自己的电脑是否被黑客控制了的方法
观察IP
按下组合键“WIN+R”，输入“netstat”。

打开一个窗口，刚开始是下图的样子，只是几个中文名。

稍等几秒，就会出现几行数字。

最后是一大堆，好几行的信息
接下来我们需要找到是否有“外网IP”，不过首先要知道自己的内网IP
首先，将鼠标移动到开始菜单处，右键单击，找到打开“命令提示符”
列表中的“默认网关”就是了。

不过我的没有设置。

最后在“外部地址”那里，将哪些带点的数字通过搜索ip查询，进行查询：凡是具体地址查不到的，就很有可能是被木马控制了。

如何知道自己电脑被黑了？四种方法帮您找出病毒程序黑客，精通电脑技术一群人，他们闯入你的电脑设备，窃取了电脑信息，电脑路由器网络摄像头都很容易受到黑客的攻击，那么怎么样能知道你的电脑可能被黑了呢？1、你的电脑运行突然卡顿慢了下来。

黑客在你电脑装的恶意软件可以让你电脑正常软件的运行慢下来，有时候还会让你的系统崩溃，如果你注意到这样的现象，可以您的电脑正处于病毒或者蠕虫的感染之中。

恶意软件通常都是在后台运行的，在处于活动状态时他们占用了很多的系统内存资源，这样会直接导致您电脑的卡顿。

下面这些工具可以帮你找出这些恼人的恶意软件程序，如果有一个你不认识不常见的程序占用了你很大的内存资源，它可能是病毒。

有几种方法可以查看计算机正在运行的进程。

最简单的是打开Windows的内置任务管理器。

只需使用键盘快捷方式CTRL+Shift+ESC并转到Process选项卡。

简单地说，任务管理器列出了计算机的所有当前任务以及它们正在使用的处理能力(以中央处理器(CPU)衡量)。

打开任务管理器，检查每个进程的CPU和内存列。

您可能会发现一个进程使用CPU的100%(或接近它)。

打开与进程相关的程序，看看它在做什么。

重新启动任务并监视它，但是这个程序可能是罪魁祸首。

，Mac：使用活动监视器。

相当于任务管理器的Mac是它的内置活动监视器。

访问活动监视器的最快方法是使用Spotlight搜索。

单击屏幕顶部菜单栏右侧的放大镜，或按命令+空格键打开“聚光灯”窗口，开始键入前几个字母以自动完成“活动监视器”。

只需按Enter键即可访问该工具。

类似于Window的任务管理器，Mac的ActivityMonitor显示了一个包含CPU、线程、空闲唤醒和网络使用选项卡的所有打开进程的列表。

2.。

你用的数据比平时多。

每个互联网供应商都有工具可以跟踪你每月的带宽消耗。

根据提供程序的不同，请查看数据使用表或数据监视器。

比较前几个月使用的数据量，如果您注意到您的数据活动突然激增，即使您没有改变您的模式，那么您就有可能受到感染。

如何查看你的电脑是否正被人入侵如何查看你的电脑是否正被人入侵点击： 3527 发布日期：2012-12-07本文来自 如何查看你的电脑是否正被人入侵？自己的电脑是否正被人入侵？隐私是否正被偷看？我们可以利用Windows内建的网络监控程序，来查看是否有人正在入侵你的电脑。

方法如下：开始-->程序集-->附件-->系统工具-->网络监控软体-->按Enter。

此时跳出来的窗口会告诉你有谁正在连线你的电脑，在右边还会显示出他正在查看的资料。

如果找不到这个程序，那么先去「我的电脑」-->控制面板-->新增移除程序-->Windows安装程序-->系统工具-->详细资料-->将网络监控程序打勾-->确定-->放入Windows光碟安装完毕！另外还有一个方法，就是键入命令字元，这个方法不仅可以看出有人在连自己的电脑，还可以把他的ip给找出来，不过当然他要是固定的ip才可以抓到啦!方法如下：1.先看看有没有不认识的连在自己的电脑上：win98：开始-->关机-->进入MS-DOS模式winMe：开始-->程序集-->附属应用程序-->Ms-DOS模式键入「netstat」，此时在Foreign Address下面会出现所有连到自己电脑上面的名称。

举例来说：Grace:5438 代表有个电脑名称叫做Grace的经由5438这个连接埠连上自己的电脑，由于不认识此人，故认定他是骇客。

2.接着再把秘密客的ip找出来：接着继续键入「netstat -n」，此时Foreign Address下方出现的就是ip位置了。

举例来说： 140.112.2.100:5438 瞧！那个从5438连进来的傢伙，ip位置就是140.112.2.100 (这是台大椰林风情BBS的位置啦，借来说明一下..^^)，现在把这个ip位置给记下来。

网络安全知识：如何判断自己是否遭受了黑客攻击随着互联网的日益发展，计算机已经成为人们生活和工作中不可或缺的一部分。

然而，计算机的普及也带来了一些安全隐患，如骇客攻击。

如果没有适当的安全措施，您的计算机系统可能会受到攻击。

因此，在网络上进行安全问题是保持计算机安全的关键。

本文将介绍如何判断自己是否遭受了黑客攻击。

1.计算机速度变慢如果您的计算机系统开始变得缓慢，这可能是您的第一个警告信号。

许多黑客攻击依赖于计算机的资源，例如带宽和RAM，从而消耗您的计算机速度。

您的计算机在执行常规任务时变得缓慢可能是一个合理的原因，但是如果您的计算机缓慢或卡顿的情况比平常多，那么应该认真考虑是否遭受了黑客攻击。

2.计算机上的异常程序检查您的计算机上是否运行了任何不需要的程序。

如果您发现您的计算机上有不认识的程序，那么很可能是黑客将其上传到您的计算机中。

黑客通常通过远程控制软件在您的计算机上下载和安装后门程序，从而获得对您的计算机系统的不正当访问权限。

这些恶意程序可以在您不知情的情况下轻松地盗取您的隐私和数据。

3.您的文件已被篡改如果您发现您的计算机上的某些文件（例如文档、图片、视频等）已经被恶意篡改、删除或重新命名，那么您可能已经遭受了恶意攻击。

黑客通常会更改您的文件，以便让您的计算机抛出错误消息或停止工作。

如果您注意到您的文件已被篡改，则应该立即检查您的计算机，并采取必要的安全措施来保护您的数据。

4.计算机经常断网如果您的计算机经常断网或难以连接到互联网，那么这可能是黑客攻击的另一个警告信号。

远程控制软件和恶意后门程序通常可以使您的计算机抓住任何传入或传出的数据流，从而使您的计算机无法连接到互联网或其他网络。

5.未知的安全提示一些恶意程序会悄悄地在您的计算机上运行而不被发现。

这些程序通常会显示出一些未知的安全提示，比如警告您的系统已被黑客攻击，或者在您屏幕上显示一些庞大的弹框。

虽然这些提示看起来有点可疑，但这种方式已经被广泛利用来欺骗用户，诱骗他们安装严重的恶意软件。

六招教你检查电脑是否有病毒和木马一、进程首先排查的就是进程了，方法简单，开机后，什么都不要启动！第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

十个信号证明你电脑已经中毒谈到怎样防御和消除电脑的安全威胁，不用思考我们就会想到使用反病毒软件。

而事实上，反病毒软件扫描并不是十分的精准，特别是当漏洞发现的时间不足24小时的时候。

下面由店铺给你做出详细的十个信号证明你电脑已经中毒介绍!希望对你有帮助!十个信号证明你电脑已经中毒介绍：毕竟，用心险恶的黑客和恶意软件可以依据自己的需求改变策略。

稍微改变一些代码，之前被标识为恶意软件的程序立马就不能被识别出来。

为了解决这个问题，许多反病毒软件会监控程序行为(通常被称为启发式算法)以此捕捉以前不能识别出来的恶意软件。

其他程序则使用虚拟化环境，系统监控，网络流量检测或综合利用这些方法力求让扫描结果更精准。

不过，这些也还是不够。

本文要介绍11个你可能被黑的信号以及相应对策。

注意，在所有的案例中，我们首推的是在运行系统前，把系统完全恢复到良好状态。

以前，这意味着把电脑格式化并恢复所有程序和数据。

现在，在操作系统的基础上，我们只需点击“恢复”按钮即可。

无论如何，不能完全信任被黑过的电脑。

如果你不想全部恢复，可使用下面目录里的恢复步骤——不过，全部恢复是更好的选择。

十个信号证明你电脑已经中毒No.1：假冒的反病毒信息假冒的反病毒警告信息最近有所减少，它是系统被破坏的确定信号之一。

大多数人没有意识到当他们看到虚假的反病毒警告信息时，破坏行为已经实施完毕。

点击“不”或“取消”来停止虚假病毒扫描已经为时晚矣。

恶意软件已经利用了未打补丁的软件，通常是利用Java Runtime Environment或Adobe产品来利用系统。

为什么恶意程序会弹出“反病毒警告”呢?因为虚假的扫描通常会发现大量所谓“病毒”，这是诱使你购买其产品的花招。

点击这些软件提供给你的链接，你会打开一个看似专业的网站，里面都是诱人的产品推荐。

这些网站会要你输入信用卡卡号和账单信息。

你都不知道有多少人中招。

不法分子可以完全控制你的系统，获取你的信用卡或银行卡信息。

如何判断电脑和手机是否遭入侵在现代信息时代，电脑和手机已经成为了人们生活不可或缺的一部分。

许多人的重要信息都存放在这些数字设备中。

但是，随着互联网技术的不断发展，网络安全问题逐渐变得越来越突出。

如何判断电脑和手机是否被入侵，来保护我们的隐私信息安全，成为了每个人都需要掌握的技能之一。

一、如何判断电脑是否遭到入侵1、检查电脑的运行速度是否突然变慢当电脑遭到病毒、木马等恶意软件的入侵时，这些程序会不断占用电脑的资源，使得电脑的运行速度变得异常缓慢。

这时候，我们需要检查一下电脑运行状态，看看是否存在卡顿现象。

如果电脑的运转速度明显降低，那么很有可能遭到了入侵。

2、观察电脑是否有异常的弹窗广告电脑植入恶意软件后，可能会在屏幕上频繁弹出一些不合理的广告，涉及到很多垃圾信息，甚至会产生不安全的链接。

如果随时出现广告弹窗，那么我们应该提高警惕，检查一下电脑是否受到入侵。

3、查看电脑中的安全软件是否失效对于电脑用户来说，防病毒软件应该是安装的必备程序。

当病毒入侵电脑时，它会自动关闭安装在电脑上的安全软件，以免被捕获和清除。

如果我们发现电脑中的安全软件失效了，那么很有可能是因为电脑被入侵了。

4、检查电脑中的文件是否被删除或加密一旦电脑遭到入侵，黑客可能会通过网络渠道对我们的文件进行删除或加密。

如果我们找不到某些重要文件或者发现文件被加密了，那么就要高度警觉自己的电脑是否遭到了入侵。

二、如何判断手机是否遭入侵1、查看手机的信号强度是否不稳定当手机遭到恶意软件的攻击，这些病毒会不断占用手机的处理器，导致操作缓慢。

同时，它还可能会在手机上开启大量的网络连接，造成无线网络信号强度不稳定。

因此，我们可以通过观察手机的信号强度是否不稳定来判断手机是否被入侵。

2、检查手机上的短信或通话记录是否被窃听移动设备被黑客攻击后，通常会在设备中添加一个窃听软件。

这些恶意程序可以让黑客窃取手机上的短信记录、通话记录和联系人信息。

因此，如果你发现自己的手机通话、短信等信息出现异常，那么就要考虑手机是否被入侵了。

识别电脑已经被黑客控制成为肉鸡的六种现象廊坊电脑维修在多年的电脑维修实践中总结了“肉鸡”电脑的六大现象，希望当您遇到这些现象时，需提高警惕，将木马程序清除出去：现象1：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录很显然，你没有登录这个游戏的时候，别人替你登录过。

现象2：QQ、MSN的异常登录提醒你在登录QQ时，系统提示上一次的登录IP和你完全不相干。

比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象3：当你准备使用摄像头时，系统提示，该设备正在使用中完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。

此时，你应该毫不犹豫地拔掉网线，立即检查你的系统迚程是否异常。

现象5：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，幵且还会点击有关按钮迚行操作你没动，那就是有人在动。

注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。

你就能感觉到，这是有人在动你的电脑。

现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态比如金山网盾。

在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。

如果发现自己根本没有使用的软件在连接到进程计算机，就要小心了。

你的计算机被感染了吗？如何判断计算机是否遭受病毒攻击？随着互联网的发展和计算机技术的普及，计算机病毒已成为熟悉的名词。

当我们上网冲浪、查阅邮件或下载文件时，我们的计算机可能会受到病毒的侵袭。

现在，我将和大家分享一些如何判断计算机是否遭受病毒攻击的方法。

一、计算机性能突然下降计算机性能下降是判断计算机是否遭受病毒攻击的一个重要指标。

你会发现，启动速度变慢，应用程序响应时间延长，甚至出现卡顿和崩溃等问题。

这是因为病毒会消耗计算机资源，使其无法正常工作。

如果你的计算机突然变得很慢，那么有可能是受到了病毒攻击。

二、出现奇怪的弹窗或广告你是不是经常在上网时突然冒出一些奇怪的弹窗或广告？这些窗口可能会显示一些令人不悦的内容，或者引导你点击某些链接。

这是病毒广告的一种形式，它们通过弹窗和广告来传播病毒，并从中获利。

如果你经常看到这些弹窗和广告，那么你的计算机可能已经被感染了。

三、文件或文件夹意外缺失或被修改经常使用计算机的朋友们可能注意到，有时会发现一些重要的文件或文件夹缺失了，或者被修改成了一些无关内容。

这可能是受到了病毒攻击。

病毒有时会删除或操纵你的文件，以达到其攻击目的。

如果你发现文件或文件夹出现异常，那么你的计算机可能已受到病毒感染。

四、频繁的网络活动或网络速度变慢当你的计算机感染了病毒时，病毒往往会通过网络与其他计算机或服务器进行通信。

因此，你会发现计算机上的网络活动明显增加，而且网络速度变得非常缓慢。

如果你的网络表现与平时不一样，让你感到困惑，那么你的计算机可能受到了病毒攻击。

五、安全软件报警或失效大多数人在自己的计算机上安装了杀毒软件或防火墙软件，以保护计算机安全。

然而，有些病毒是被设计成可以绕过这些安全软件的防御机制的。

如果你发现你的安全软件经常报警，或者无法启动或更新，那么可能是你的计算机已经感染了病毒。

此时，你可能需要考虑采取其他措施来确保计算机的安全。

六、主页被劫持或搜索引擎被修改病毒有时会修改你的浏览器主页或搜索引擎设置，将它们指向一些恶意网站或广告。

如何判断电脑是否被病毒入侵如何判断电脑是否被病毒入侵大家在使用电脑的时候，最担心的就是电脑病毒。

虽然电脑有杀毒工具保护，但是在强大的杀毒工具也不能够保证电脑不被病毒入侵。

那么，有什么方法能够判断电脑是否被病毒入侵了呢？今天店铺就教大家如何判断电脑是否被病毒入侵的方法。

1、按Ctrl+Shift+Delete键（同时按此三键），调出windows 任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。

点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由控制面板的' 管理工具里打开服务。

看右栏状态为启动启动类别为自动项的行;一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：/winnt/system32/explored.exe，计算机中招。

有一种情况是控制面板打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。

主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVers ion/Run和后面几个 RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。

WindowsXp运行msconfig也起相同的作用。

随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。

如何识别计算机受感染的迹象在计算机安全领域，识别计算机受感染的迹象是非常重要的。

及时发现计算机的感染状况，可以帮助我们采取相应的措施来保护我们的计算机和个人信息的安全。

本文将介绍一些常见的计算机受感染的迹象，以便我们能够及时采取措施应对。

1. 性能下降：计算机感染病毒、恶意软件或者其他恶意程序往往会导致计算机性能下降。

你会发现计算机的运行速度变慢，开机启动时间变长，甚至会出现系统崩溃或死机的情况。

这是因为感染病毒的程序会占用系统资源，并影响系统的正常运行。

2. 弹出广告：如果你在浏览网页时频繁弹出大量的广告窗口，而这些广告窗口与你之前的浏览内容无关，那么有可能是你的计算机感染了广告软件或者恶意插件。

这些广告窗口不仅会干扰你的正常浏览体验，还可能存在安全隐患。

3. 变化的主页和搜索引擎：当你打开浏览器时，发现自己的主页和默认搜索引擎被未经授权的程序更改了，那么你的计算机可能受到了劫持。

一些恶意软件会修改浏览器的设置，将你的搜索结果导向具有恶意意图的网站，从而损害你的计算机安全。

4. 防火墙和杀毒软件被关闭：计算机感染恶意程序后，常常会关闭计算机的防火墙以及杀毒软件，这样它们就能更轻易地绕过安全防护机制。

当你发现防火墙和杀毒软件被关闭或无法启动时，应该立即警惕计算机是否受到了病毒或恶意软件的感染。

5. 文件损坏或丢失：有些恶意程序会攻击你的文件系统，导致文件损坏、删除或丢失。

如果你发现自己的文件无故丢失或者无法正常打开，那么有可能是计算机受到了病毒或其他恶意程序的攻击。

6. 网络连接异常：当你的电脑感染了病毒或者恶意软件时，它们可能会与远程服务器建立连接，以接收指令或传输你的个人信息。

当你发现自己的网络连接异常，比如网速明显变慢，或者上网状态变得异常频繁，这可能是你的计算机感染了病毒。

7. 奇怪的弹窗和警告消息：如果你的电脑频繁弹出奇怪的弹窗或警告消息，而且这些消息提醒你的计算机存在严重的安全威胁，可能是受到了虚假的警告欺骗。

查看自己的电脑有无盗号木马并清除查看自己的电脑有无盗号木马并清除电脑中了木马后，有时候会有一些非常典型的症状，比如杀毒软件自动关闭、电脑运行速度变慢、经常有一些陌生网页窗口弹出、系统中某些程序无法运行等；也有时候症状并不明显，不过我们可以通过一些蛛丝马迹来初步分析电脑是否中了木马，比如查看“任务管理器”是否有不熟悉的进程（一旦发现则到网上进行搜索看是否是病毒程序），从系统文件夹、注册表、启动程序等查看是否有可疑的文件或项目。

下面我们以感染了近期比较活跃的SoundMan木马的电脑为例来了解一下木马的一些常见行为。

小知识：SoundMan木马SoundMan木马是利用Realtek声卡相关程序以及图标迷惑用户的一款“网游木马下载器”，它除了具备普通木马能够屏蔽显示隐藏文件的功能外，还可以用替换服务等方式启动自身，并具有结束杀毒软件和在后台下载大量网游木马的功能。

1.隐藏文件已经无法显示打开一个文件夹，在上方菜单中选择“工具/文件夹选项”，在“查看”中勾选“显示所有文件和文件夹”，并去掉“隐藏已知文件类型的扩展名”前面的勾。

经过这样的操作后，隐藏文件还是无法显示。

提示：一旦发现设置了“显示所有文件和文件夹”，而系统仍无法显示隐藏文件的话，一定要引起足够的重视，极有可能有木马入侵。

2.查看System32文件夹进入System32文件夹中（假设Windows XP安装在C盘），可以发现木马创建了ineters.exe、SoundMan.exe、tthh3.ini这三个文件（编注：之前我们已经对显示隐藏文件做了处理）。

提示：木马一般会在系统文件夹System32中释放病毒文件以及相关的ini文件，如果怀疑中了木马，注意检查此文件夹中那些在出现中毒症状前后所创建的文件。

3.查看用户账户单击“开始/设置/控制面板”，双击“用户账户”，如果发现电脑中的Guest账户无故被激活，或是多出其它的陌生账号，例如名为Microsoft的账户，也要提高警惕，这也是感染木马的一个典型特征。

如何查询和诊断自己的电脑有没有病毒？查询和诊断自己的电脑有没有病毒，可以通过以下几种方法：一、查看进程在Windows系统中，你可以通过任务管理器来查看当前正在运行的进程。

按下Ctrl+Shift+Esc组合键，打开任务管理器，切换到“进程”选项卡，查看每个进程的详细信息。

如果发现有未知的进程，特别是那些看起来很奇怪或者你不认识的进程，可能就是病毒或恶意软件所为。

二、检查启动项在Windows系统中，病毒或恶意软件通常会添加到启动项中，以便在每次启动系统时自动运行。

打开任务管理器，点击“启动”选项卡，查看所有已启用的启动项。

如果有你不认识的启动项，特别是看起来很可疑的启动项，可能就是病毒或恶意软件所为。

三、检查网络连接如果病毒或恶意软件感染了你的电脑，它们可能会尝试连接到外部网络，如互联网。

打开Windows的网络和互联网设置，查看当前的网络连接情况。

如果有未知的网络连接或者看起来很可疑的网络连接，可能就是病毒或恶意软件所为。

四、检查文件和文件夹病毒或恶意软件可能会感染你的文件和文件夹。

打开文件资源管理器，查看所有的文件和文件夹。

如果有任何文件或文件夹看起来很奇怪或者你不认识，可能就是病毒或恶意软件所为。

五、使用杀毒软件使用杀毒软件是检测和清除病毒和恶意软件最有效的方法之一。

可以选择市面上知名的杀毒软件，如360安全卫士、腾讯电脑管家等，下载并安装到系统中。

运行杀毒软件并进行全盘扫描，以检测和清除可能存在的病毒和恶意软件。

六、更新操作系统和应用程序操作系统和应用程序的漏洞可能会被病毒或恶意软件利用。

确保你的操作系统和应用程序都是最新版本，以防止病毒或恶意软件的入侵。

打开系统的更新设置，检查是否有可用的更新，并进行安装。

同时也要确保你的应用程序也是最新版本。

七、避免打开未知来源的邮件和下载未知来源的文件病毒和恶意软件通常会通过电子邮件附件或下载的文件传播。

避免打开来自未知来源的邮件和下载未知来源的文件，特别是那些看起来很奇怪或者你不认识的邮件和文件。

如何查看电脑是否中了病毒现代人的日常生活离不开电脑，但是使用电脑就逃避不了一个问题：电脑病毒。

是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。

下面是店铺为大家整理的怎样查看电脑是否中毒，希望大家能够从中有所收获!如何判断电脑是否中了病毒，下面就为大家介绍几个简单的判断方法吧!1、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(协议)、local address(本地地址)、foreign address(外部地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

2、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

3、轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

如何知道自己是否被黑客攻击在数字时代，黑客攻击已经成为一种常见的威胁。

了解自己是否遭受黑客攻击至关重要，因为这将帮助保护您的个人信息和财务状况。

以下是一些常见的迹象，可以帮助您确定自己是否遭受了黑客攻击。

1.异常活动：如果您注意到您的电脑、手机或其他设备上发生了异常活动，比如应用程序闪退、电池过快耗尽、桌面图标变化等，这可能是黑客入侵的迹象。

此外，如果您发现自己的电脑上有一些您不识别的文件或程序，您应该立即检查是否遭受了黑客攻击。

2.不明确的网络流量：黑客攻击经常涉及到与外部服务器建立连接，以便获取用户的敏感信息。

如果您意识到自己的网络流量异常活跃，或者您的网络连接速度明显变慢，这可能是黑客正在通过您的网络进行攻击的迹象。

3.异常的电子邮件或消息：黑客经常使用钓鱼邮件、恶意软件和社交工程等手段来攻击用户。

如果您收到来自不明来历的电子邮件或短信，其中包含附件或要求您提供敏感信息，您应该保持警惕，这有可能是黑客试图获取您的信息。

4.账户安全问题：如果您的在线账户（如社交媒体账户、电子邮件账户或银行账户）发生异常活动或遭到盗窃，这可能是您遭受了黑客攻击的迹象。

例如，您的密码被更改、一些交易未经您授权就发生等。

如果发现这些情况，您应该立即进行应急处理，例如更改密码、通知相关机构或关闭受影响的账户。

7.恶意软件感染：黑客经常利用恶意软件攻击用户，比如病毒、蠕虫、特洛伊木马等。

如果您的电脑出现异常行为，比如频繁崩溃、自动重启、不明程序突然运行等，您可能已经中招了。

您应该及时使用杀毒软件进行全面扫描以便解决这个问题。

总的来说，保持警惕和时刻检查自己的电子设备和账户是防范黑客攻击的重要步骤。

如果您怀疑自己遭到黑客攻击，请尽快采取措施，包括更改密码、通知相关机构和报告给执法部门。

提高网络安全意识，以及定期更新和使用安全软件，也是预防黑客攻击的有效措施。

怎么知道电脑遭到黑客攻击知道电脑遭到黑客攻击方法第一标志：您的浏览器突然多了一个新的工具栏，这是很常见的事情。

但你应警惕了。

来路不明的新工具栏，最好还是把它删除。

如果你不能轻易地删除它，你可重新把浏览器设置到默认选项。

如果你想添加新的工具栏，在安装时要阅读许可协议，并确保新工具栏是合法程序。

但绝大多数的人都不看许可协议，恶意软件就有了可乘之机。

第二标志：您搜寻的页面，重定向至其它网页。

许多黑客通过再次定向，使你重定向至其他网站，而这个网站并不是你想要下载的网站。

当你页面网页时，黑客即可以获取利益。

如果您既有假工具栏程序，又被再次定向。

你应当认真实地考察你的系统，删掉恶意程序软件，以彻底摆脱重定向至其它网页的状况。

第三标志：电脑频繁随机弹出窗口。

如果你电脑有这样的现象，你可能已经遭到黑客攻击了。

您的系统已遭到破坏。

恶意软件可绕过浏览器的抑制随机弹出窗口anti-pop-up的机制。

第四标志：加装不幸的软件。

加装不幸的软件意味著您的计算机系统有可能遭黑客攻击。

早期的恶意软件，大多数程序就是计算机病毒。

但现在的多数恶意软件程序就是木马，这些木马通常很像是合法的程序。

很多时候这些恶意软件就是通过合法加装其他程序时被加装至你的电脑，写作许可协议就是非常关键的。

许可协议可能将已经说明，他们将可以加装一个或多个其他程序。

有时您可选择不加装;有时你没这种挑选。

第五标志：你的鼠标自动移动并能运行特定的程序。

如果你鼠标自动移动而且能准确的运行程序，你肯定是被黑了。

鼠标指针经常随机移动，通常是硬件有问题。

但如果鼠标不受你控制，自动运行特定的程序，黑客可能侵入你的电脑。

为了防治黑客攻击，电脑族应当加装并采用必要的防黑软件，杀毒软件和防火墙。

在玩游戏时关上它们，这样即便存有黑客反攻电脑的安全也存有确保。

确认自己电脑有没有被黑客木马入侵：1.用ctrl+alt+del移出任务管理器，查阅存有什么程序在运转，例如辨认出陌生的程序就要多提特别注意，大家可以停用一些蹊跷的程序去看一看，如果辨认出一些不正常的情况恢复正常了正常，那么就可以初步确认就是中了木马了，辨认出存有多个名字相同的程序在运转，而且可能会随其时间的减少而激增，这也就是一种蹊跷的现象也必须特别注意，你这时就是在连进internet网或是局域网后才辨认出这些现象的话，不要猜测，动手查阅一下吧备注：也有可能就是其它一些病毒在作祟2.在「开始」→「运行」中输入"msconfig"查看是否有可疑的启动项。

如何知道自己是否被黑客攻击本文会教你识别电脑或帐户被黑客入侵的迹象，以及如何主动采取行动防止被入侵。

如今所指的黑客入侵行为包括盗取电脑或帐户信息，以及在你的电脑安装恶意软件。

方法1电脑或智能手机1 注意电脑是否有异常活动。

电脑出问题有可能是温度过高、硬盘损坏等多种原因造成，不过如果碰到下面这些问题，就可能意味着电脑被黑客入侵了；电脑密码失效。

电脑设置出现并非由你本人做的巨大改变。

文件内容被更改。

有些外部设备在你没有使用的情况下似乎被打开过，比如摄像头、麦克风或全球定位导航系统。

2 注意被恶意软件入侵的标准迹象。

电脑被入侵时，可能出现下面这些状况：浏览器出现并非由你添加的工具栏。

即使没有使用浏览器，电脑也经常出现随机和频繁的弹出窗口。

系统或浏览器设置被重置为默认值，或者出现并非由你本人做的更改。

3 检查无线网络是否有入侵者。

Windows和Mac电脑都内置了可以确认无线网络是否有入侵者的方法：Windows电脑打开开始菜单输入查看网络计算机和设备点击查看网络计算机和设备检查是否有异常的项目（这里的“路由器”是指你的无线路由器）Mac电脑打开访达或点击桌面点击前往点击网络检查是否有异常的项目4 阻止黑客入侵。

如果你确认电脑或智能手机被黑客入侵，可以采取一些步骤阻止他们，尽量降低这些恶意行为对你的影响：立即断开网络连接。

拔掉路由器和（或）调制解调器的插头，关闭网络连接。

重新启动电脑进入安全模式（移动设备跳过这一步）：在安全模式下启动Windows在安全模式下启动Mac删除最近安装的程序。

重新启动电脑。

5 防止日后再次被黑客入侵。

采取下面的步骤阻止黑客再次访问你的数据：运行杀毒软件，必要时可以重新安装操作系统。

清除浏览器的缓存和Cookies。

更改所有帐户的密码。

方法2网站1 尝试登录帐户。

前往疑似被黑客入侵的帐户登录页面，尝试用你的电子邮件地址、用户名或手机号码和密码进行登录。

如果你没有改过密码，但是密码失效了，找一找密码重置电子邮件。

电脑被植入木马的几个表现长期用电脑的人，都会遇到电脑被木马病毒侵入过的麻烦，甚至谈毒色变。

那么我们必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。

电脑中木马异常表现现象1：QQ、MSN的异常登录提醒你在登录QQ时，系统提示上一次的登录IP和你完全不相干。

比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

这种情况，你就要留意了，很可能你的QQ已经被异地登陆过了。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象2：网络游戏登录时异常当登陆网络游戏时，发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登陆。

很显然，你没有登录这个游戏的时候，别人替你登录过。

现象3：突然发现鼠标不听使唤在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作，你没动，那就是有人在动。

注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。

你就能感觉到，这是有人在动你的电脑。

现象4：突然感觉很慢，硬盘灯在闪烁，正常上网时突然感觉电脑很慢，硬盘灯在不停的闪烁，就象你平时在COPY文件。

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。

此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象5：准备使用摄像头时，系统提示，该设备正在使用中如果出现这种现象，完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

现象6：没有使用网络资源时，网卡灯在不停闪烁如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。

正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。