文章內(nèi)容

判斷自己的電腦是否已經(jīng)成為肉雞的方法

發(fā)布時間: 2012/7/4 11:24:36

成為“肉雞”后的癥狀：
1.當(dāng)你正在瀏覽網(wǎng)頁時，彈出廣告是很正常的，但你沒有打開瀏覽器時，它卻自己跳出來了;
2.你在使用電腦時，彈出了警告窗口，而你卻沒有進行過任何危險操作;
3.某個進程長時間占用系統(tǒng)資源過多，而它又不是B T等下載類軟件;
4.沒有進行任何操作，硬盤頻繁讀取。要知道現(xiàn)在的電腦配置都很高了，除了玩游戲或運行大型軟件外，很少有需要經(jīng)常讀寫的操作。
5.經(jīng)常出現(xiàn)某個正在使用的程序無響應(yīng)，或頻繁死機、重啟;
6.鼠標(biāo)或鍵盤會不聽使喚;
7.軟件(如瀏覽器)的設(shè)置被強行修改;
電腦出現(xiàn)異常時，一定要注意，查看一下是什么原因，是由于你安裝的軟件？還是電腦硬件出問題了呢？如果都不是，一定要馬上解決問題，將損失降至最低點。
出現(xiàn)上面的問題，要立刻斷網(wǎng)，以防入侵者竊取你的重要文件。還要注意，若某個月電話費中的信息費過高，則要立刻修改ADSL密碼，入侵者很可能用它在網(wǎng)上消費。

教你一招怎么找到黑客留下的蹤影
當(dāng)電腦出現(xiàn)異常時，可以確定是否有別人進入到你的系統(tǒng)，這個方法的主角就是“系統(tǒng)日志”。
可以通過“控制面板→管理工具”下的“事件查看器”查看系統(tǒng)日志。“系統(tǒng)日志”會記錄系統(tǒng)的各種信息，包括啟動、登錄等等，它像監(jiān)視器一樣監(jiān)視著電腦的一舉一動，自然入侵者登錄你的電腦時也記錄在其中。不過默認(rèn)設(shè)置的“事件查看器”對于某些不在記錄范圍內(nèi)的事件，它會置之不理，比如系統(tǒng)登錄、賬號操作等等，而這些又是入侵者一定會進行的操作，所以我們需要重新進行配置，操作過程很簡單。
第一步點擊“開始→運行”，輸入“gpedit.msc”，打開“組策略”窗口。
第二步在左側(cè)窗口依此展開“計算機配置→Windows設(shè)置→ 安全設(shè)置→本地策略→審核策略”。
第三步雙擊“審核策略更改”，勾選“成功”和“失敗”。再按同樣方法分別設(shè)置“審核登錄事件”、“審核賬戶登錄事件”及“審核賬戶管理”三項。經(jīng)過這些設(shè)置，當(dāng)入侵者遠(yuǎn)程登錄系統(tǒng)，用黑客軟件掃描你的電腦時(黑客軟件通過反復(fù)登錄系統(tǒng)檢測是否為空口令)，或是添加賬號等操作都會被記下來了。
不過黑客也不傻，他們通常會把保存在“C:\\\\W I N D OWS \\\\system32\\\\config\\\\”下的三個EVT文件刪除，這樣日志文件就會清空，不過它們在刪除的同時，也會留下一條日志文件(用來記錄入侵者刪除了日志)，所以如果你看到日志文件只有一條了，那也要注意了。

本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]