文章內(nèi)容

判斷自己的電腦是否已經(jīng)成為肉雞的方法

發(fā)布時(shí)間: 2012/7/4 11:24:36

成為“肉雞”后的癥狀：
1.當(dāng)你正在瀏覽網(wǎng)頁時(shí)，彈出廣告是很正常的，但你沒有打開瀏覽器時(shí)，它卻自己跳出來了;
2.你在使用電腦時(shí)，彈出了警告窗口，而你卻沒有進(jìn)行過任何危險(xiǎn)操作;
3.某個(gè)進(jìn)程長時(shí)間占用系統(tǒng)資源過多，而它又不是B T等下載類軟件;
4.沒有進(jìn)行任何操作，硬盤頻繁讀取。要知道現(xiàn)在的電腦配置都很高了，除了玩游戲或運(yùn)行大型軟件外，很少有需要經(jīng)常讀寫的操作。
5.經(jīng)常出現(xiàn)某個(gè)正在使用的程序無響應(yīng)，或頻繁死機(jī)、重啟;
6.鼠標(biāo)或鍵盤會(huì)不聽使喚;
7.軟件(如瀏覽器)的設(shè)置被強(qiáng)行修改;
電腦出現(xiàn)異常時(shí)，一定要注意，查看一下是什么原因，是由于你安裝的軟件？還是電腦硬件出問題了呢？如果都不是，一定要馬上解決問題，將損失降至最低點(diǎn)。
出現(xiàn)上面的問題，要立刻斷網(wǎng)，以防入侵者竊取你的重要文件。還要注意，若某個(gè)月電話費(fèi)中的信息費(fèi)過高，則要立刻修改ADSL密碼，入侵者很可能用它在網(wǎng)上消費(fèi)。

教你一招怎么找到黑客留下的蹤影
當(dāng)電腦出現(xiàn)異常時(shí)，可以確定是否有別人進(jìn)入到你的系統(tǒng)，這個(gè)方法的主角就是“系統(tǒng)日志”。
可以通過“控制面板→管理工具”下的“事件查看器”查看系統(tǒng)日志。“系統(tǒng)日志”會(huì)記錄系統(tǒng)的各種信息，包括啟動(dòng)、登錄等等，它像監(jiān)視器一樣監(jiān)視著電腦的一舉一動(dòng)，自然入侵者登錄你的電腦時(shí)也記錄在其中。不過默認(rèn)設(shè)置的“事件查看器”對于某些不在記錄范圍內(nèi)的事件，它會(huì)置之不理，比如系統(tǒng)登錄、賬號操作等等，而這些又是入侵者一定會(huì)進(jìn)行的操作，所以我們需要重新進(jìn)行配置，操作過程很簡單。
第一步點(diǎn)擊“開始→運(yùn)行”，輸入“gpedit.msc”，打開“組策略”窗口。
第二步在左側(cè)窗口依此展開“計(jì)算機(jī)配置→Windows設(shè)置→ 安全設(shè)置→本地策略→審核策略”。
第三步雙擊“審核策略更改”，勾選“成功”和“失敗”。再按同樣方法分別設(shè)置“審核登錄事件”、“審核賬戶登錄事件”及“審核賬戶管理”三項(xiàng)。經(jīng)過這些設(shè)置，當(dāng)入侵者遠(yuǎn)程登錄系統(tǒng)，用黑客軟件掃描你的電腦時(shí)(黑客軟件通過反復(fù)登錄系統(tǒng)檢測是否為空口令)，或是添加賬號等操作都會(huì)被記下來了。
不過黑客也不傻，他們通常會(huì)把保存在“C:\\\\W I N D OWS \\\\system32\\\\config\\\\”下的三個(gè)EVT文件刪除，這樣日志文件就會(huì)清空，不過它們在刪除的同時(shí)，也會(huì)留下一條日志文件(用來記錄入侵者刪除了日志)，所以如果你看到日志文件只有一條了，那也要注意了。

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]