如何检查自己的Windows系统是否被入侵

一、右击“我的电脑”选择“管理”；

二、打开“计算机管理器”窗口；

三、选择“系统工具”中的“日志查看”：

其中会有三个可选择的日志文件：1、应用日志；2、安全日志；3、系统日志；在“应用日志”和“系统日志中”均有内容，而在“安全日志”中无内容；

收到的数据量比发送的数据量大的多属于正常现象，如果反之则极有可能是被远程入侵了。

此外判断是否被入侵的方法：

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）

2、查看进程，特别是用带有路径和启动参数的进程查看软件检查

3、检查所有启动项（包括服务等很多启动位置）

4、查看可引起程序调用的关联项、插件项

高级防范：（防止内核级隐藏端口、进程、注册表等）

1、用其他可读取本系统文件的os启动，检查本机文件、注册表

2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯

要抓入侵人，查看并跟踪日志。（不光是本机的日志，包括路由器的，电信的等）

如何来知道电脑有没有被装了木马？

2005-07-20

一、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

无法与设备或资源通信分三种情况：

1.设备驱动没安装，或没有正确安装（如：打印机USB驱动，或蓝牙鼠标驱动）

2.网络限制，或者访问权限限制（如：不允许访问外网或者某文件，或USB接口禁用限制）

3.设备自身有问题

解决方法：

1、打开控制面板，进行编辑。

2、找到网络和共享中心，点击进入。

3、在页面的左边，找到更改适配器设置，点击进入。

4、然后找到已连接的网络，单击右键，点击属性，进入下一个页面。

5、找到Internet 协议版本4（TCP/IPv4），然后点击属性。

6、勾选使用下面的DNS服务器地址，编辑DNS服务器。

扩展资料：

以下 *** 作会使系统Windows通信使用更加安全。

（1）集中管理软件的安装

集中管理软件的安装是计算机通信网络安全防护的一个重要组成部分。主要是由于软件的集中管理和安装不仅与计算机通信网络防护的质量有关，还关系到整个计算机通信网络的安全性。为了在更大程度上增加计算机通信网络的安全性，

不仅要安装计算机软件安全机制，还应该把检测系统技术进行结合使用。当然，现在的网络安全检查软件一般具有自己的检测方法，以实现对多个计算机通信网络中传输的数据进行检测，从而决定计算机通信网之间信息传递的安全性，同时对计算机通信网络进行监控。

（2）提高计算机通信网络安全技术

为了加强计算机通信网络安全性，提高计算机通信网络安全防护技术也显得至关重要。目前，提高计算机通信网络安全防护技术一般需要包括以下几个方面，

第一，加密技术。加密技术主要是指一种伪装信息技术，通过设计一定的密码，防止外部人们进入计算机通信系统。现在普遍使用的加密技术主要包括对称加密和不对称加密两种加密方式。同时，现代的密码类型一般包括代替密码、乘积密码和移位密码三种。

第二，设置防火墙。防火墙是现代计算机通信网络安全的第一道防护措施，现代的防火墙技术一般包括数据过滤技术、应用网关和代理技术等。因此，防火墙可以对外来数据信息进行识别和限制，从而达到对计算机通信网络的安全保护。

第三，鉴别技术。为了更好地加强计算机通信网络的安全性，以保证计算机通信网络信息在交换过程中的合理性、有效性和真实性，通过鉴别技术可以较好地提高计算机通信网络的安全性。

第四，计算机通信网络内部协议。计算机通信网络内部协议的安全性主要是通过对信息数据的认证来实现协议的安全功能。但是，在协议设计的过程中，还可以增加加密技术，从而更好地实现对计算机通信网络的安全防护。

第五，入侵检测技术。一旦计算机通信网络受到网络病毒的入侵，入侵检测技术就会及时检测出入侵的病毒，同时发出警报，以提醒计算机通信网络工作人员采取措施解决病毒入侵问题。

（3）提高计算机通信网络系统自身性能

在对计算机通信网络安全进行防护时，不仅要考虑计算机通信网络的实效性，还应该考虑计算机通信网络系统自身的安全性。

因此，计算机通信网络数据的保密难度和通信协议等都应该提前考虑。尤其应该设计安全等级鉴别和安全防护措施，从而减少计算机通信网络系统的漏洞，防止病毒的入侵。

参考资料：计算机通信_百度百科

---