电脑被黑客入侵怎么办详解

     

      1、首先建议切断网络链接，避免黑客利用网络载体，继续发起入侵。

      2、尽快转走电脑内的秘密性文档资料，扮游颤建议在断网情况下，用移动磨族硬盘、U盘进行转移。

      3、请精通电脑的专业维修人员检查问题，及时排除故障。

      4、及时报警。为了避免机密被窃取，建议尽快向公安机关网络安全部门报警。将不法黑恶绳之以法。

      5、重新安装系统或更换计算机设备。在不能厅败确保是否还存在黑客入侵行为时，建议不要继续使用被入侵的计算机。待重新更换设备或安装系统后再使用。

      6、使用杀毒软件进行杀毒处理。如果杀毒软件能将问题排除的话，也可以自行安装杀毒软件杀毒处理。

在默认状态下远程桌面使用的端口一般为“3389”，如果我们不及时将这个端口号码更改掉的液指好话，那么许多别有用心的黑客可能会利用这个端口，来远程控制和入侵本地工作站，以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全，我们可以尝试按照如下步骤，将远程桌面使用的默认端口号码更改成其他的端口号码：

首先以特权身份登录进本地工作站系统，并用鼠标逐一单击win7系统桌面中的“开始”、“运行”命令，从d出的系统运行框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地工作站的系统注册表编辑界面

其次在该编辑界面的左侧显示区域，用鼠标展开HKEY_LOCAL_MACHINE注册表分支，从其后d出的分支列表中依次选中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键，在tcp子键所对应的右闹铅侧显示区域中，我们会看到一个名为PortNumber的子键(如图所示)，这个子键其实就是用来定义远程桌面端口号码的，将该子键的数值设置成其他端口逗镇号码，例如可以将其数值设置成“9999”

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网旁桥站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络简粗非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。运咐猛

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

---