怎么查看黑客是否進(jìn)過你的電腦

黑客病毒發(fā)作時(shí)什么樣？很難說， 因?yàn)樗鼈儼l(fā)作時(shí)的情況多種多樣。 但是如果你的計(jì)算機(jī)有以下表現(xiàn)， 就很可能染上黑客病毒了。

計(jì)算機(jī)有時(shí)死機(jī)， 有時(shí)又重新啟動；在沒有執(zhí)行什么操作的時(shí)候， 卻在拼命讀寫硬盤；系統(tǒng)莫明其妙地對軟驅(qū)進(jìn)行搜索；沒有運(yùn)行大的程序， 而系統(tǒng)的速度越來越慢， 用右鍵打開【我的電腦】， 查看【屬性】→【性能】中的【系統(tǒng)資源】正常時(shí)一般都在90％以上；用CTRL＋ALT＋DEL調(diào)出任務(wù)表， 發(fā)現(xiàn)有多個(gè)名字相同的程序在運(yùn)行， 而且可能會隨時(shí)間的增加而增多。 特別是在連入Internet網(wǎng)或是局域網(wǎng)后， 如果你的機(jī)器有這些現(xiàn)象， 就應(yīng)小心了， 當(dāng)然也有可能是一些其它的病毒在作怪。

在清除這些病毒的時(shí)候最好用最新的“殺蟲劑”以防年久失效。 如你手中沒有殺毒軟件， 但是又確有不對勁的地方， 是否病毒， 還需要你的經(jīng)驗(yàn)來斷定！以下是幾個(gè)經(jīng)驗(yàn)：

1、查看c：\autoexec.bat與c：\config.sys， 這兩個(gè)文件里有一些系統(tǒng)所需的驅(qū)動程序。 看看有無加入什么奇特的驅(qū)動程序， 如有懷疑的對象就在他的前面加上“REM”， 恢復(fù)時(shí)將“REM”去掉就可以了。

2、再看看Windows目錄下的WIN.INI文件中開頭的幾行：

［WINDOWS］

load=

ren=

這里放的是啟動Windows后自動執(zhí)行的程序， 如中文之星就在這里。 黑客病毒note.exe就可能在這兒， 如有懷疑的對象就在它前面加上“；”， 恢復(fù)時(shí)將“；”去掉就可以了。

3、查看Windows目錄下的SYSTEM.INI文件中的這幾行：

［386Enh］

device=

這里一般是放置系統(tǒng)本身和外加的驅(qū)動程序。 外加的驅(qū)動程序一般都用全路徑，

如：device=c：\abcd\1234.386

同樣如有懷疑的對象就在前面加上“；”， 恢復(fù)時(shí)將“；”去掉。

4.、查看開始菜單中的【程序】→【啟動】。

這里放的也是啟動Windows后自動執(zhí)行的程序， 如有懷疑的對象就在

C：\Windows\Start Menu\Programs\啟動中將它刪除， 恢復(fù)時(shí)從“回收站”恢復(fù)。

5、 在Windows中， 查看注冊表。 在【開始】→【運(yùn)行】中執(zhí)行“regedit”。

在修改以前請一定先做好備份。 在注冊表中看看。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunServices和Run中執(zhí)行了什么，

有名的“back orifice”病毒就在這里。

6、 Window*中的執(zhí)行文件.**e、.com、.dll、.386

……它們都有可能是黑客病毒或攜帶者。 在系統(tǒng)正常的時(shí)候， 最好對以上文件做一個(gè)備份， 有備無患嘛！

7、在Windows目錄下， 看看有無一個(gè)名為Winstart.bat的文件。 這個(gè)文件也是與Autoexec.bat類似的一個(gè)自動批處理文件， 不過它只能為Windows工作而不能用于dos下使用。 仔細(xì)看看其中有無什么你不知道的驅(qū)動程序。 一般這個(gè)自動批處理文件是不會被用到的。 如你也懷疑它可以先備份一份， 然后將它刪除， 再重新啟動計(jì)算機(jī)。