电脑被黑客攻击了。怎么处理

黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的网络成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取网络资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

(1)下载敏感信息 (2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络

小米电视2坏了本地没售后怎么办

小米电视2坏了本地没售后可以找离当地最近一个售后点或打小米售后电话400-100-5678报修。

如果县城没有售后维修点，可以到市一级或隔壁县市找一个最近的维修网点；真的没有的话，可以打小米官网的客服电话报修，会有工作人员跟你联系，然后处理相关的电视问题。

附1：小米电视保修期限

         

小米电视套装自用户签收之日起七日内，发生非人为损坏性能故障，消费者可以选择退货、换货或修理，由小米公司或小米公司指定的服务商提供免费上门服务；

七天无理由退货仅适用于小米官网销售的商品，人为损坏、包装箱破损、随机零配件缺失不在七天无理由退货范围内，七天无理由退货所产生的物流费由消费者承担(购买时支付的物流费不予退还)；自收到退回商品之日起七日内返还消费者的商品价款至订单对应支付帐户；三十天换货，整机保修一年，主要零部件保修三年，送货签收单和购机发票作为有效凭证，需妥善保管；小米电视套装商品不支持单独退货，需要和音响设备一起整套退回。

因电视运输过程中需使用包装箱保证其运输安全，为了您日后售后服务方便，建议您自签收之日起至少保留包装箱30天，如在办理退换货过程中无包装箱或包装箱破损，小米公司可以为您有偿提供包装箱，感谢您的支持！

附2：保修类型

附3：非保修政策

1、已超过三包有效期限的

2、未经小米公司授权的维修、误用、碰撞、疏忽、滥用、进液、事故、改动、拆动、不正确的使用非本机配件，或安装软件系统所造成的商品质量问题；或撕毁、涂改标贴、机器序号、防伪标记的。

3、未按产品使用说明的要求使用、维护、保管而造成损坏的

4、因不可抗力造成的损坏的

5、“三包”凭证的型号与修理产品型号不符或涂改的

6、因病毒感染、黑客攻击或其他恶意侵害行为造成的故障或损坏的

7、使用未经小米官方授权的软件造成损坏的

电视打开一直是酷K 模式像死机状态怎么办

以下我分简单和复杂的两种方法给你讲一下，或许有用，可以参赞考一下。

【简单版】

一、病毒的原因。

二、硬件的问题。比如电源

三、软件的问题。比如CPU测温监控软件。

四、系统文件丢失，误操作造成的。

五、黑客攻击你。

具体解决方法是重做系统，就可以排除第1、3、4、5；如果还 ，就是硬件问题了。

【专业版】

※硬件方面原因：

★“散热不良”：显示器、电源和CPU在工作中发热量非常大，因此体质良好的通风关况非常重要，如果显示器过热将会导致色彩、图像失真甚缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑机。CPU的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。

★ “灰尘杀手”：机器内灰尘过多也会引起机故障。如软驱磁头或光驱激光头沾染过多灰尘后，会导致读写错误，严重的会引起电脑机。

★ “软硬件不兼容”：例如3D制作及一些特殊软件，可能在有的电脑中不能正常安装或启动，其中可能就有软硬件兼容方面的问题。

★ “内存条故障”：主要是内存条松动、本身质量所致。应根据具体情况排除内存条接角故障，如果是内存条质量存在问题，则需更换内存才能解决问题。

★ “硬盘故障”：主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在动行时就很容易发生机。可以用专用工具软件来进行排障处理，如损坏严重则只能更换硬盘了。另外对于不支持UDMA66/100的主板，应注意CMOS中硬盘运行方式的设定。

★ “CPU超频”：超频提高了CPU的工作频率，同时，也可能使其性能变得不稳定。解决办法当然也比较简单，就是让CPU回到正常的频率上。

★ “硬件资源冲突”：常见的是声卡或显示卡的设置冲突，引起异常错误。此外，其它设备的中断、DMA或端口出现冲突的话，可能导致少数驱动程序产生异常，以致机。解决的办法是以“安全模式”启动，在“控制面板”-“系统”-“设备管理”中进行适当调整。

★ “劣质零部件”：少数不法商人在给顾客组装机时，使用质量低劣的板卡、内存，有的甚至出售冒牌主板和打磨过的CPU、内存条，这样的机器在运行时很不稳定，发生机在所难免。因此，用户购机时应该警惕。

※软件方面原因:

★病毒感染：病毒可以使计算机工作效率急剧下降，造成频繁机。此类故障可通过运行杀毒软件进行全面查毒、杀毒，并应及时升级杀毒软件。

★ CMOS设置不当：硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。

★ 系统文件的误删除：由于Windows 9X启动需要有Command.com、Io.sys、Msdos.sys等文件，如果这些文件遭到破坏或被误删除，即使在CMOS中各种硬件设置正确无误也无济于事。此时需用系统盘重新启动系统后，重新传送系统文件。

★ 初始化文件遭破坏：由于Windows 9X启动需要读取System.ini、Win.ini和注册表文件，如果存在Config.sys、Autoexec.bat文件，这两个文件也会被读取。只要这些文件中存在错误信息都可能出现机，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤其重要。

★ 动态链接库文件（DLL）丢失：在Windows操作系统中还有一类文件也相当重要，这就是扩展名为DLL的动态链接库文件，这些文件从性质上来讲是属于共享类文件。如果在删除一个应用程序时将一个共享文件一并删除，特别是比较重要的核心链接文件被删除，系统就会机甚至崩溃。

★ 硬盘剩余空间太少或碎片太多：，由于一些应用程序运行需要大量的内存，需用磁盘空间提供虚拟内存，如果硬盘的剩余空间太少难以满足软件的运行需要，就容易造成机。解决此类问题的方法是合理划分磁盘空间、使用“磁盘碎片整理程序”定期整理硬盘、清除硬盘中垃圾文件。

★ 软件升级不当：在软件的升级过程中会对其中共享的一些组件进行升级，但其它程序可能不支持升级后的组件而导致出现各种问题。

★ 滥用测试版软件：测试版软件通常存在一些Bug或在某些方面不够稳定，使用后会出现数据丢失的程序错误提示、机或导致系统无法启动。

★ 非法卸载软件：如果不通过软件的卸载，直接将软件安装目录删除，将无法清除注册表及Windows目录中相应的链接文件，导致系统变得不稳定而引起机。建议删除不需要的应用软件时应使用软件提供的卸载程序，最好是运行“控制面板”中的“添加/删除程序”彻底将该软件从系统中删除。

★ 使用盗版软件：盗版软件可能隐藏着病毒，一旦执行会自动修改系统，使系统在运行中出现机。

★ 启动的程序太多：由于运行太多的程序，使系统资源紧张，个别程序需要的数据在内存或虚拟内存中找不到，也会出现异常错误。

★ 非法操作：用非法格式或参数非法打开或释放有关程序，也会导致电脑机。

★ 非正常关闭计算机：不要直接使用机箱电源按钮强行关机，这样易造成系统文件损坏或丢失，引起自动启动或运行时机。对于Windows 98/2000/NT等系统来说，这点非常重要，严重的话，会引起系统崩溃。★ 内存冲突：有时候运行各种软件都正常，但是却忽然间莫名其妙地机，重新启动后运行这些应用程序又十分正常，这是一种假机现象。出现的原因多是Win 98的内存资源冲突。

你知道吗？智能电视黑客攻击方式的四种

针对智能电视的黑客攻击方法大致可以分为四种： 1.WiFi网络攻击 智能电视要在足够带宽的 WiFi 环境工作，WiFi 是智能电视第一道安全关卡。如果 WiFi 被破解，那么包括智能电视、手机、Pad、PC 等所有设备都危险了。 攻击者通过无线网络破解工具破解 WiFi 密码连接到内部网络，然后扫描局域网端口，如有开放 5555 端口(Android 默认远程调试端口)为 AndroidTV 出厂设置远程调试端口，通过该端口进行对智能电视的系统进行安装，卸载，修改应用。 然后通过局域网远程端口进行连接到智能电视，并安装恶意软件或其它操作： (1)adb connect 192.168.0.111:5555 (2)adb push su /system/xbin pm set-install-location 0 (su 工具通过 root 权限运行后可以进行静默安装，在屏幕上无显示界面) (3)adb install superuser.apk (超级用户授权工具) (4)adb install busybox.apk (系统命令执行工具箱) (5)adb install AndroRat.apk(Android 远程控制木马) (6)通过服务端进行控制 通过 WiFi 网络攻击，攻击者可以对智能电视进行任意操作，如更换频道，恶意弹窗，安装恶意软件，关闭智能电视，甚至对智能电视固件进行升级导致电视机变成板砖的可能。 从问题截图来看，对方(邻居?)应该是先破解了这位同学 WiFi 的密码，然后就可以随意控制电视显示内容了。并没有多高的技术含量。她要做的是尽快改一个复杂的 WiFi 密码，并且把 WPS/QSS 功能关闭。 2.内网欺骗攻击 该攻击方法与其他 PC 攻击方法大同小异，通过内部网络的 DNS 攻击，ARP 欺骗，对智能电视播放的 APK 进行二次打包覆盖安装，对厂商开机广告投放进行篡改。一般广告投放时通过网页调用一个远程服务器的 JS 代码，通过劫持或者缓存投毒方式对 JS 代码进行相应的修改。 3.智能电视应用远程服务器受攻击导致展示广告被修改、付费栏目免费使用、及企业网络进行渗透。 这也属于传统的攻击方法之一，对远程服务器进行扫描发现漏洞后通过利用相应漏洞控制服务器。一般远程服务器上有多个 web 应用提供服务，Android 智能电视载入 web 页面时候使用了 Android 原生浏览器 webview 组件才能载入页面。 这个组件存在很多代码注入，远程代码执行等问题，所以攻击者对载入的页面中嵌入精心构造的恶意脚本会在智能电视载入应用的网页时候恶意代码执行，导致 Android 远控木马(androrat)会在智能电视机系统里 root 超级用户模式神不知鬼不觉的静默安装。 一些应用程序使用了 Android webkit 模块实现远程网页载入的功能，所以存在和传统 web 应用一样的漏洞，远程代码执行，SQL 注入攻击，此外还有一些其它的跨站脚本，上传文件，本地或远程包含漏洞。在一般付费用户的在后台上进行添加删除操作，攻击了远程服务器，就能通过数据库轻松修改，把免费用户改成 VIP 用户都不是问题。 除了这方面，Android 系统原生浏览器的漏洞导致致命的远程代码执行漏洞会感染整个智能电视，智能电视在感染后对整个局域网进行跳板攻击，这时传统杀毒软件无法在智能电视上工作，任由病毒发作。 如果智能电视在企业内网工作，那将是个非常大的安全隐患。受感染的智能电视可以通过 NC(黑客瑞士军刀)转发内网的端口到远程服务器上，从外网渗透至企业用于广告宣传或者投放的电视机中，长时间在企业内部网络漫游，从而达到进一步攻击的目的。这已经不是假设性的攻击思路，而是可以在真实环境中危害到企业安全的一个致命威胁。 4.其他攻击方法 智能电视可以外接很多附件产品，如摄像头(mic、录制)的控制，还有大部分智能电视支持 USB 接口，通过感染 USB 写入 autorun 等携带式设备自动播放功能从而进行跳板攻击其它 Windows 主机等可能，虽然是小概率事件但也不能排除完全不会发生。 除了这些功能外，智能电视的 rom 制作过程中也可能被插入木马后门，类似一些山寨 Android 智能手机预置了 oldboot 木马的情况。智能手机发生过的安全问题，都可能会在智能电视上重现。

我的电脑被黑客攻击了怎么办？

安装第三方防火墙和杀毒软件

黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏...��查找木马.

进一步查找木马

让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表 中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

有人说黑客能把攻击目标的主板烧了是不是真的!

可以把硬盘搞烧掉是可能的，主板一般没可能，硬盘就是利用病毒复制功能反复的进行大量文件复制！使硬盘大量工作！然后厉害的可以使你死机之类的，硬盘就烧了！还有就是病毒可以进驻到内存条，使你内存条坏掉，这样就必须送厂维修了！