你的电脑里有没有黑客呢

大漠笛声

你的电脑里有没有黑客呢
现在有很多朋友被各种黑客软件困扰着，有的朋友中了木马成了肉鸡都不知道，这实在是一件很让人郁闷的事，以下是我自己总结的中木马的原因还有防木马的心得，希望对朋友们有帮助。 今天红娘工作室帮助您解决这个问题

★中木马的原因？
1.乱上网站。某些初级黑客，在网上挂网马，有的朋友喜欢用百度搜索下自己喜欢的东西，这样做的话会很危险，一些站上的网马加了壳，你的杀软是发现不了的，这样的话，你只要点开那个站，就中了。
2.接收陌生人发来的东西。这个我想就没必要多说了，这是很古老的放木马的办法了，一般一点儿电脑也不懂的人才会中这样的招。不过我在这里还是说一下，他们使用的方法是：把一个后缀为.exe的可执行文件（也就是木马程序）的图标改成其他的图标（如照片，照片本来的后缀应该是.jpg or .gif），不懂电脑的人就以为是他的照片，就会上去点，这个时候，等于是你自己运行了木马。防这手其实也没多难，只要你可以看到他发来的东西的扩展名是什么（找到显示隐藏文件和文件夹下方的隐藏已知文件类型的扩展名，把它的勾去了，就可以看到他发过来的东西是什么扩展名了）
等别人给你发来东西，你看到后缀名是.exe的就要小心了。
3.系统补丁打不全。管理员密码不设置或设置的太简单，都会给黑客留下可乘之机。对于这些问题的防范,我会在后面写到。
★中了木马有什么样的表现？
1，你中了马被人远程控制，在进程里可能会出现一些你没见过的进程，如1.exe，不过病毒也会有这样的表现。
2，有时候机子会很卡，这有可能是别人正远程连接你的机子，下你机子上的电影或者是图片什么的，说白了，这就是明抢。
3，最主要的一个表现是，你会发现，你的机子上会出现一个你没见过的新帐户，并且它拥有管理员权限，你在右下角的“运行”里打“CMD”，进去打“net user”就可以看到你的帐户有没有多出来，如果有的话，快注销一下，把它删了吧。但是还有一个地方大家一定要注意，如果一个人进入到你的机子，且有管理员权限，是可以建立隐藏帐户的，比如有人是以超级用户administrator登录到你的机器上的，首先在命令行下或帐户管理器中建立一个帐户:XXX$,这里他可以在命令行下建立这个帐户
net user XXX$ 1234 /add
这样的话，你在net user里是看不到他新建的帐户的，这就要求我们手动去C:\Documents and Settings下看看，是不是多了可疑的帐户？如果有的话，可要加倍小心了。
4，在命令提示符里netstat -a你可以看到多了几条你不熟悉的链接，这些链接可能就是木马进程建立的远程链接，如果你发现了除你自己使用软件的链接外的其他，就要小心了，很可能是你感染了木马程序的结果，这也是木马和病毒最大的不同之处。当然，如果你觉得这样做麻烦，也可以用工具来查看一下，如冰刃， 打开冰刃点端口，你可以看到很多TCP和UDP链接，如果有可疑的，快断网杀毒吧！
★我们要做些什么？
首先，要养成好的上网习惯，不要乱上网站，还有别人给发的东西收到了要看好了再打开；其次，要打全系统补丁，别以为这是个小事，如果系统补丁打不全，是很容易被黑的，我们用的大部分都是盗版的操作系统，所以，最好别用WINDOWS自带的自动更新，很有可能更新出来问题，以下我给大家推荐一款软件，可以打补丁，杀流氓软件，个人认为很不错：
360安全卫士
最后，奉劝各位没装杀软裸奔的“能人”们，除非你真的认为自己是高手，不然还是装上款杀软比较好。
☆后记：
写了这么多，好累啊，希望大家看了我写的，能够开开心心的用电脑，远离木马的骚扰。如果有什么不清楚的地方，可以在下面跟帖或者直接联系我，最后，别忘记请我吃饭啊！嘿嘿。
（再补上一个端口对应程序查看工具，很不错的小工具哦。
FPORT使用方法：先把FPORT解压出来，放在某个地方，如C盘根目录下，然后在运行打CMD

进入命令提示符以后打cd\这样就回到了C盘根目录，然后打fport


有查看启动项目，进程，服务等。

查看与本机IP连接信息：
开始——运行——cmd——然后输入:netstat -an

开心是我

还好,我的全部没事

乱谈

..应该没有吧...

joycekafan

还好，目前没有问题，谢谢分享

wcb46888

没有

heitianma

不要吓我，用你的方法试试看