本文目录一览：

• 1、怎么看电脑是否被攻击
• 2、怎么查看自己电脑是否被黑客攻击
• 3、电脑被裁剪是黑客攻击吗
• 4、怎么判断是否被黑客攻击
• 5、如何查看自己的电脑 是否被黑客入侵过

怎么看电脑是否被攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

电脑被裁剪是黑客攻击吗

不一定。

如何确定电脑是否被入侵过

【0x1通过系统日志方式查看确认系统事件中是否存在了反复登录或陌生IP登录的痕迹】

1.首先我们右键计算机-管理，打开计算机管理

2.在计算机管理内，依次打开系统工具-Windows日志-安全

3.打开系统安全后，我们就可以看到此电脑所有的远程登录或尝试远程登录的事件记录了（见图2中间“黄色钥匙”的审核信息）

4.我们打开一个历史被“攻击过的记录” 这里可以看到（见图3）“源网络地址”是一个非本地的ip地址

5.通过360搜索直接查询此IP可以确定是境外以色列的IP地址，由此可见如果我们的电脑没有和以色列区域有工作来往，那么基本可以确定是被境外的IP攻击了

二、应该如何防御“黑客”对电脑的入侵

【0x1使用360安全卫士“防黑加固”关闭文件共享、admin$管理共享、远程服务等】

1.打开360安全卫士右上方搜索“防黑加固”打开此工具

2.打开后提示检测，点击“立即检测”

3.检测后提示相关加固建议，按照建议操作，就可以有效防护被攻击。

怎么判断是否被黑客攻击

黑客攻击？！！ 如果你的是台式家庭电脑，那么，黑客会让你中毒，或者放木马在你的电脑里面，，我想你指的应该是黑客入侵，，，很简单，，

1;看你电脑里面的用户,右键点击我的电脑--管理--本地用户和组--用户，看除了Administrator和Guest，还有没别的用户。Guest账户应该设置停用

2：看电脑流量上传和下载，打开流量防火墙（360.或者电脑管家等等上面都有），看程序上传和下载的流量，所有联网程序在上面都能看的到，如果有某些你从来没看到过的程序，下载或上传流量非常大，{一般情况下程序上传不会超过10KB，下载不会超过50KB（特殊情况下除外比如下载文件，看视频....）}那么这个程序就有可能是木马（因为控制者要远程操控被控者的话，比如要看被控者的桌面的话，那么被控者的电脑里面的木马会把被控者的桌面录制下来，然后发送给控制者，这样控制者的电脑会非常卡）

3：看启动项，点击运行--输入msconfig 会打开系统配置实用程序 --点击启动---看有没有未知的启动项，（木马一般会开机自启动）

码字好累

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看