返回列表 回復 發帖

如何知道駭客在看你的電腦

如何知道駭客在看你的電腦

  電腦有時死機,有時又重新啟動;在沒有執行什麼操作的時候,卻在拼命讀寫硬碟;系統莫明其妙地對軟驅進行搜索;沒有運行大的程式,而系統的速度越來越慢,用右鍵打開【我的電腦】,查看【屬性】→【性能】中的【系統資源】正常時一般都在90%以上;用CTRL+ALT+DEL調出任務表,發現有多個名字相同的程式在運行,而且可能會隨時間的增加而增多。特別是在連入Internet網或是局域網後,如果你的機器有這些現象,就應小心了,當然也有可能是一些其他的病毒在作怪。
  在清除這些病毒的時候最好用最新的“殺蟲劑”以防年久失效。如你手中沒有殺毒軟體,但是又確有不對勁的地方,是否病毒,還需要你的經驗來斷定!以下是幾個經驗:
  1. 查看c:autoexec.bat與c:config.sys,這兩個檔裏有一些系統所需的驅動程式。看看有無加入什麼奇特的驅動程式,如有懷疑的對象就在他的前面加上“REM”,恢復時將“REM”去掉就可以了。
  2. 再看看Windows目錄下的WIN.INI檔中開頭的幾行:
  [WINDOWS]
  load=
  ren=
  這裏放的是啟動Windows後自動執行的程式,如中文之星就在這裏。駭客病毒note.exe就可能在這兒,如有懷疑的對象就在它前面加上“;”,恢復時將“;”去掉就可以了。
  3. 查看Windows目錄下的SYSTEM.INI檔中的這幾行:
  [386Enh]
  device=
  這裏一般是放置系統本身和外加的驅動程式。外加的驅動程式一般都用全路徑,
  如:
  device=c:abcd1234.386
  同樣如有懷疑的對象就在前面加上“;”,恢復時將“;”去掉。
  4. 查看開始菜單中的【程式】→【啟動】。
  這裏放的也是啟動Windows後自動執行的程式,如有懷疑的對象就在
  C:WindowsStart MenuPrograms啟動中將它刪除,恢復時從“回收站”恢復。
  5. 在Windows中,查看註冊表。在【開始】→【運行】中執行“regedit”。
  在修改以前請一定先做好備份。在註冊表中看看。
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
  CurrentVersionRunServices和Run中執行了什麼,
  有名的“back orifice”病毒就在這裏。
  6. Windows中的執行檔。exe、。com、。dll、。386 ……它們都有可能是駭客病毒或攜帶者。在系統正常的時候,最好對以上檔做一個備份,有備無患嘛!
  7. 在Windows目錄下,看看有無一個名為Winstart.bat的檔。這個檔也是與Autoexec.bat類似的一個自動批處理檔,不過它只能為Windows工作而不能用於dos下使用。仔細看看其中有無什麼你不知道的驅動程式。一般這個自動批處理檔是不會被用到的。如你也懷疑它可以先備份一份,
  然後將它刪除,再重新啟動電腦。
返回列表