如何查看黑客是否进过你的电脑 - 〖电脑诊所〗

z3960

级别: FLY版主

发帖: 786294

飞翔币: 209891

威望: 215717

飞扬币: 2613068

信誉值: 8

只看楼主更多操作 0 发表于: 2009-06-26

黑客病毒发作时什么样？很难说，因为它们发作时的情况多种多样。但是如果你的计算机有以下表现，就很可能染上黑客病毒了。计算机有时死机，有时又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，用右键打开【我的电脑】，查看【属性】→【性能】中的【系统资源】正常时一般都在90％以上；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多。特别是在连入Internet网或是局域网后，如果你的机器有这些现象，就应小心了，当然也有可能是一些其它的病毒在作怪。
在清除这些病毒的时候最好用最新的“杀虫剂”以防年久失效。如你手中没有杀毒软件，但是又确有不对劲的地方，是否病毒，还需要你的经验来断定！以下是几个经验：
1、查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有无加入什么奇特的驱动程序，如有怀疑的对象就在他的前面加上“REM”，恢复时将“REM”去掉就可以了。
2、再看看Windows目录下的WIN.INI文件中开头的几行：
［WINDOWS］
load=
ren=
这里放的是启动Windows后自动执行的程序，如中文之星就在这里。黑客病毒note.exe就可能在这儿，如有怀疑的对象就在它前面加上“；”，恢复时将“；”去掉就可以了。
3、查看Windows目录下的SYSTEM.INI文件中的这几行：
［386Enh］
device=
这里一般是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，
如：device=c：\abcd\1234.386
同样如有怀疑的对象就在前面加上“；”，恢复时将“；”去掉。
4.、查看开始菜单中的【程序】→【启动】。
这里放的也是启动Windows后自动执行的程序，如有怀疑的对象就在
C：\Windows\Start Menu\Programs\启动中将它删除，恢复时从“回收站”恢复。
5、在Windows中，查看注册表。在【开始】→【运行】中执行“regedit”。
在修改以前请一定先做好备份。在注册表中看看。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices和Run中执行了什么，
有名的“back orifice”病毒就在这里。
6、 Window*中的执行文件.**e、.com、.dll、.386
……它们都有可能是黑客病毒或携带者。在系统正常的时候，最好对以上文件做一个备份，有备无患嘛！
7、在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过它只能为Windows工作而不能用于DOS下使用。仔细看看其中有无什么你不知道的驱动程序。一般这个自动批处理文件是不会被用到的。如你也怀疑它可以先备份一份，然后将它删除，再重新启动计算机。

教你识辨几个容易被误认为病毒的文件
www.hxhack.com 阅读:37 时间:2009-4-6 6:44:23 整理:华夏黑盟
------------------------------------------------------------------

随着计算机的普及和信息技术的发展，“计算机病毒”一词对每一个人来说都已经不再陌生了，现如今计算机病毒可谓层出不穷，甚至让广大计算机用户几乎到了“谈毒色变”的程度。江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解，以至于产生种种的怀疑。以下是用户经常怀疑是病毒的文件:
　　一、Thumb.db文件
　　Thumb.db文件被用户误认为是病毒的原因应该有三点：
　　1、该文件在一些操作系统中的带有图片的文件夹中都存在；
　　2、即使删除此文件，下次打开该文件夹时仍会生成；
　　3、该文件可能会不断增大。
　　其实，Thumb.db文件在Windows Me或更新的Windows版本中都会有，这是Windows对图片的缓存(也可以说是缓冲文件)，它可以方便用户对图片进行预览，图片越多，这个文件可能就越大，这是正常的。在Windows XP系统下可以在“文件夹选项”里面选择“不缓存缩略图”，就不会产生这种文件了。
　　二、Mfm1992文件或“Mfm1992.AVB.AVB.AVB.AVB(后缀是无穷AVB)”
　　Mfm1992文件用户误认为是病毒的主要原因应该是:此文件可能生成在任何一个文件夹中，而且删除后可能还会重新生成。
　　Mfm1992文件是由于智能ABC的词库出错而产生的一个文件。由于智能ABC输入法的词库容量有限，当超出这个容量的时候，就会产生这个文件。当前程序运行在哪个目录，这个文件就在该目录下产生。这个文件的大小一般为43KB。这是智能ABC4.0的一个Bug，Win2000和me中自带的智能 ABC5.0已经修正了这个错误。
　　如果想让计算机中不再出现这个文件，有两种办法:
　　1、可以把4.0的智能ABC升级至高版本。
　　2、可以把Windowssystem目录下的*.rem文件删除，然后重启计算机。
　　三、Word的临时文件
　　用户在打开一个Word文档时会发现在同一个目录下出现了一个与原文档名称相同但前面加了一个“~$”符号的文件，它的图标与Word文档的图标相同，但是“灰”颜色的(即具有隐藏属性)。许多用户觉得可疑，认为是病毒造成的。
　　其实这是一个正常的现象，这个文件是Word生成的，可以理解为是一个缓冲文件，它的作用是最大限度的保存由于意外原因(如突然死机等)造成的用户对修改或建立的Word文档在未进行保存时的损失。其实这个文件在关闭了Word文档后即会自动消失，用户不必担心。
　　四、jdbgmgr.exe文件
　　与以上几种文件不一样，该文件即不是出错时生成的文件也不是临时文件，是一个正常的系统文件。用户本来是注意不到它的，因为它存在于系统目录下。但很多用户把它认为是病毒的原因是由于一封具有欺骗性的电子邮件在网上四处散发。这封被伪装成一份病毒防治报告的电子邮件，对收到邮件的用户发出警告，声称 “jdbgmgr.exe”文件是一种病毒，可以在感染PC两周后损害整个电脑系统。这一谎言被许多相信自己已经被感染的PC用户四处散发，希望能帮助其他受害者清除这个病毒。
　　实际上，“jdbgmgr.exe”文件是Java调试管理器，是所有Windows系统中所安装Java软件的一个组成部分。该文件一旦被删除之后，可能会导致一些Javaapplets和JavaScript停止工作。