取消
显示结果 
搜索替代 
您的意思是: 
  • ×
    信息
    修复Windows 10更新问题

    解决HP 电脑上的Windows 10更新问题 - 点击查看

  • post a message
  • ×
    信息
    修复Windows 10更新问题

    解决HP 电脑上的Windows 10更新问题 - 点击查看

  • post a message
此主题已经被归档,里面包含的信息和链接可能会过期或者失效。如果您遇到难题,请点击 这里 发帖,或者点击上面的"发布新帖"按钮并选择相应的版块。
Highlighted
本科生
本科生
1个帖子(共 22 条)
3,354 次查看
标记帖子

如何查出电脑中的黑手?

平时使用电脑的时候也许会遇到这样的情况:计算机突然死机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速度越来越慢,这时候你就要小心了。
  
  1 先升级杀毒软件到最新,对系统进行全面的检查扫描。
  2 点击工具→文件夹选项→查看 把隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名 这两项前面的勾去掉,以方便查看。
  3 查看Windows目录下的WIN.INI文件中开头的几行:[WINDOWS] load= ren=这里放的是启动Windows自动执行的程序,可以看看对比对比一下。
  4 查看Windows目录下的SYSTEM.INI文件中的这几行:[386Enh] device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:\windows\system32\tianyangdemeng.exe(这里只是打个比方)
  5 查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:\Windows\Start Menu\Programs\中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
  6 在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项,你也许会问,前面不是说了吗?其实,这两种方法是不同的,你分别用这两个方法查看一下就会发现不同了,至于要说更深入点,说实在话,我也不知道。呵呵不要笑话,希望高手出来解答一下!
  7 查看注册表,在「开始」→「运行」中输入“REGEDIT”。
  先对注册表进行备份,才对注册查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)
  查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
  查看 HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND,看看是否有。EXE文件关联的木马,正确值为"%1"%*查看 HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND,看看是否有。INF文件关联的木马,正确值为"SYSTEM ROOT%\SYSTEM32\NOTEPAD.EXE%1查看 HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND,看看是否有。TXT文件关联的木马,正确值为%SYSTEM ROOT%\SYSTEM32\NOTEPAD.EXE%1启动CMD,输入NETSTAT -AN 查看有没有异常的端口。
  8 Windows中的执行文件。exe、。com、。dll ……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,把以上文件做一个备份,到需要的时候就可以写回去!
  9 在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。
  10 查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
  11 右击「我的电脑」→事件查看器 查看安全日志,看看里面有没有可疑的内容。
  12 在CMD下输入NET USER 看看有没有可疑的用户,出现自己不曾设立的用户,马上用NET USER ABCD /DEL 把它删除(这里的ABCD是用户名,只要把它改成想要删除的用户就行了,也可去下个检查用户克隆器查看和其它一切能帮助到你的工具,有些黑客建立的用户用一般方法是看不见的,大家就要注意了。)

21 条回复21
Highlighted
本科生
本科生
2个帖子(共 22 条)
3,351 次查看
标记帖子

如何查出电脑中的黑手?

还是杀毒软件
*********************************************************************************************************
如果我的答复对您有帮助,欢迎您点击我用户名下方的 “紫色区域大拇指”给我奖励。
如果我的答复解决了您的问题,欢迎您点击我的帖子右下方的 “接受为解决方案”。
0 项奖励
Highlighted
高级教授 高级教授
高级教授
3个帖子(共 22 条)
3,349 次查看
标记帖子

如何查出电脑中的黑手?

感谢分享

我作为志愿者在社区帮忙,我的回帖只代表我自己。

如果我的答复对您有帮助,欢迎您点击我答复下方的 “大拇指”给我奖励。
如果我的答复解决了您的问题,欢迎您点击我的帖子下方的 “接受为解决方案”。
0 项奖励
Highlighted
副主任 副主任
副主任
4个帖子(共 22 条)
3,346 次查看
标记帖子

如何查出电脑中的黑手?

谢谢LZ分享


我作为志愿者在论坛支持
如果我的答复对您有帮助,欢迎您点击我帖子下方的”大拇指“给我奖励。

如果我的答复解决了您的问题,欢迎您点击我的帖子下方的 “接受为解决方案”。


0 项奖励
Highlighted
教师
教师
5个帖子(共 22 条)
3,343 次查看
标记帖子

如何查出电脑中的黑手?

学习学习

0 项奖励
Highlighted
高级教授
高级教授
6个帖子(共 22 条)
3,341 次查看
标记帖子

如何查出电脑中的黑手?

谢谢LZ分享

我作为志愿者在社区帮忙,我的回帖只代表我自己。
如果我的答复对您有帮助,欢迎您点击我答复下方的 “大拇指”给我奖励。
如果我的答复解决了您的问题,欢迎您点击我的帖子下方的 “接受为解决方案”。
0 项奖励
Highlighted
本科生
本科生
7个帖子(共 22 条)
3,338 次查看
标记帖子

如何查出电脑中的黑手?

好高级哈~学习一击
0 项奖励
Highlighted
硕士生
硕士生
8个帖子(共 22 条)
3,335 次查看
标记帖子

如何查出电脑中的黑手?

感谢分享!增长知识!
一不小心,论坛的面子变了。

如果我的帖子对您有帮助,欢迎您点击我名字下方紫色区域大拇指给我奖励;
如果我的帖子解答了您的问题,欢迎您将我的帖子标记为已解答。
0 项奖励
Highlighted
教师
教师
9个帖子(共 22 条)
3,331 次查看
标记帖子

如何查出电脑中的黑手?

经常有文件丢失,那多数是杀毒软件导致

0 项奖励
Highlighted
本科生
本科生
10个帖子(共 22 条)
3,299 次查看
标记帖子

如何查出电脑中的黑手?

这种东西也是预防为主的
0 项奖励
此主题已经被归档,里面包含的信息和链接可能会过期或者失效。如果您遇到难题,请点击 这里 发帖,或者点击上面的"发布新帖"按钮并选择相应的版块。
† 惠普支持社区是一个客户交流平台,便于客户找到有效的解决方法,快速解决问题,充分利用惠普产品。请在发帖之前,阅读社区的使用条款注册须知。