如何验证自己电脑被黑

1。把网线拔了看看还卡不卡。如果还卡，证明不是被远程控制。

2。如果还卡，证明你中毒了或者有其他原因，垃圾文件，不必要的启动项和服务等。

3。删除sdo用户。

4。用360安全卫士联网查杀木马，清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。

还卡的话建议换Win7吧。下载Win7：

一、查电脑有没有被控制过

控制面板-管理工具-事件查看器，然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前，往往会用扫描工具或者手动扫描的方法来探测系统，以获取更多的信息。

而这种扫描行为都会被系统服务日志记录下来。如，一个 IP 连续多次呈现在系统的各种服务日志中，或一个 IP 连续多次在同一系统多个服务建立了空连接，这很有可能是入侵者在搜集某个服务的版本信息。

二、现在电脑是否被控制

1、按Ctrl +Alt+ Del,打开任务管理器，查看“进程” 里有没有特别的进程，如有结束它。

2、观察任务栏上的两个小电脑图标 ，看它是否持续闪烁，点开观察数据流量，一般被监控的电脑都有大量的数据流量产生。

3、注意一些常用的东西有没有被修改 ，使用 QQ、360、迅雷、网络电视等有无异常 ，如有要马上拨下网线，用查杀木马软件查杀。

三、被黑处理

1、用360安全卫士，查杀。

2、还原或重装系统。

3、如果你用的帐号密码被盗，赶紧修改帐号密码。

四、防止黑客入侵

1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。

2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件，并实时更新病毒库。

3、密码不要太过于简单，建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。

4、关闭磁盘共享

也就是C、D、E、F、G、H 等 。

开始－运行 输入cmd回车，在cmd输入 net share c$ /delete （ 再把C换D ，依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。

5、关闭远程访问

右击我的电脑-属性 －远程，去掉“允许远程用户访问此计算机”前面的勾选。

6、关掉一些完全没必要的服务

右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”，在右窗格将不需要的服务设为禁用，将不经常使用的服务设为手动。

7、在使用中注意，不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等；运行可执行文件一定要经过严格的检验，切勿随便打开来历不明的可执行文件。

其实你可以选择最简单的方法，这里有两种：第一是，先下载个流量控制软件（360安全卫士有附带的），在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话，那么你中奖了。第二种，你可以打开进程管理器（Ctral+Alt+Del）,把所有的应用进程全删了后，停一两秒后首先蹦出的进程及时被黑的程序。

自己电脑被黑:前几天，我的电脑被黑，情况==ie窗口开几十个，而且，关不了；电脑重启后，用windows优化大师==自动恢复（xp系统）处理完毕；我的电脑安装360，没有其它杀毒软件；

观察你的电脑，出现以下状况，基本是是被黑了。被黑后用各种软件杀病毒（注意：不要在电脑上同时安装2个杀毒软件，否则电脑很可能比蜗牛还慢，用一个后卸载，然后安装另一个再查杀）。

简述入侵检测的过程

入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为。

是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击。通过捕获攻击及重新整理，可确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。误用入侵检测主要的局限性是仅仅可检测已知的弱点．对检测未知的入侵可能用处不大。

入侵检测的原理：

异常入侵检测原理构筑异常检测原理的入侵检测系统，首先要建立系统或用户的正常行为模式库，不属于该库的行为被视为异常行为。但是，入侵性活动并不总是与异常活动相符合，而是存在下列4种可能性：入侵性非异常；非入侵性且异常；非入侵性非异常；入侵性且异常。

设置异常的门槛值不当，往往会导致IDS许多误报警或者漏检的现象。IDS给安全管理员造成了系统安全假象，漏检对于重要的安全系统来说是相当危险的。

以上内容参考：百度百科-入侵检测

如何查看自己的电脑被人入侵了

一、右击“我的电脑”选择“管理”；

二、打开“计算机管理器”窗口；

三、选择“系统工具”中的“日志查看”：

其中会有三个可选择的日志文件：1、应用日志；2、安全日志；3、系统日志；在“应用日志”和“系统日志中”均有内容，而在“安全日志”中无内容；

右击会打一个级联菜单，并无打开此项记录的开关。打开方式如下：

单击“开始”选择“控制面板”。

选择“性能与维护“中“管理员工具”，选择“本地安全策略”。

选择“本地策略”中的“审核策略”。

打开此项后，会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息，打开“帐号审核”，并选择需要记录“成功、失败”的选择项；更改完设置后，返回再看自己的“安全日志”，信息就会全部被记录。

仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。