怎么看电脑是否被攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
怎样知道电脑被挖矿
电脑异常运行缓慢,经常异常死机/卡机,什么都没打开但是cpu占用率非常高,网络缓慢,出现大量网络请求。就需要去检查一下是否中了挖,毕竟现在很流行的。
首先需要先查看计算机的耗电情况,我一般选择安装鲁大师。这个比较方便的掌握电脑的硬件情况,看看cpu和系统的温度很方便的。
然后再检查启动后的系统资源使用情况,有没有异常和较高的内存和cpu的占用情况。Crtl + Alt + Del 即可进入“Windows任务管理器”,“应用程序”---“进程”---“性能”,都是查看系统资源占用状况的。或者:用鼠标点击“开始”,在“运行”里输入:msconfig,也可以进入同样的窗口。
最后在进程里看有没有不熟悉的进程,发现了到网上搜索一下,基本就可以确定有没有了。
检测电脑是否被挖矿方法
挖矿主要利用的是高级显卡,这样效率最高,所以我们只需要监看GPU以及CPU的使用率即可发现。回到主界面,鼠标右键单击开始按钮,如下图所示
2在开始右键菜单点击任务管理器,如下图所示
3进入任务管理器,先看看运行程序有无cpu使用率极高的,如下图所示
4在任务管理器点击性能选项卡,如下图所示
5进入性能选项卡,点击下面的GPU,一般有2个,分别是集成显卡和独立显卡,如下图所示
6正常情况,集成显卡利用率很低,图形游戏或大型绘图软件才会调用独立显卡,如下图所示
7接着我们看独立显卡,默认情况下,独立显卡是不使用的,如果你发现游戏,工程软件没开,独立显卡利用率比较高,那就是被挖矿的,电脑正常,独立显卡是休息状态,
怎样看电脑是否中了挖矿病毒
安装杀毒软件,挖矿病毒会占用你的硬件使用率,打开任务管理器观察CPU和显卡的使用率,如果待机时使用率长时间占用严重,就可以怀疑中了挖矿病毒了。
如何知道自己的电脑是否被黑客控制,怎么知道呢
被黑客控制要分为完全控制和监控及后台操作等形式,也还会有其它的形式等等。从电脑的表现上来发现问题,可以考虑这几点(当然还有其它的表现,我仅想到这些,抱歉)
1、看自己在操作鼠标时是否流畅,有没有与自己意向相背的动作。
2、如果有多个窗口打开状态,有没有不是自己操作而常离开自己操作窗口的状态。
3、出现没有打开的窗口然后又关闭的情况,或出现自己并没有打开的运行程序,接着又闪退了。(不是自己在安装某个软件时出现的运行软件自动打开的窗口,结束后又关闭了)
4、比之前运行时耗时,但并没有卡死,而自己也没有打开什么大的运行软件,但能肯定排除是自己的软件出了问题或系统出的问题。
5、在查杀病毒时出现过后门木马病毒等问题,极有可能被种植了后门程序,并避开了杀毒软件的查杀。
如果有上面的情况出现,你可以考虑被黑,但也不是绝对的。为了安全,最好的办法对你的系统进行彻底清查,多用几种不同的杀毒软件清杀,或是最干净的办法,格式化磁盘重新安装系统,不要GHOST版的。如果主板硬件被植入病毒,可以重新刷入BOIS或更换主板。
如何查看自己的电脑 是否被黑客入侵过?
操作方法
打开任务管理器看看有没有不认识的程序`
打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵
可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。
如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
怎么查看电脑有没有挖矿病毒
中挖矿病毒有以下几种显著的表现:
1.电脑异常运行缓慢
2.电脑异常死机/卡机
3.什么都没打开但是cpu占用率非常高
4.网络缓慢,出现大量网络请求
怎么查看自己电脑是否被黑客攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。