文章內容

判斷自己的電腦是否已經成為肉雞的方法

發布時間: 2012/7/4 11:24:36

成為“肉雞”后的癥狀：
1.當你正在瀏覽網頁時，彈出廣告是很正常的，但你沒有打開瀏覽器時，它卻自己跳出來了;
2.你在使用電腦時，彈出了警告窗口，而你卻沒有進行過任何危險操作;
3.某個進程長時間占用系統資源過多，而它又不是B T等下載類軟件;
4.沒有進行任何操作，硬盤頻繁讀取。要知道現在的電腦配置都很高了，除了玩游戲或運行大型軟件外，很少有需要經常讀寫的操作。
5.經常出現某個正在使用的程序無響應，或頻繁死機、重啟;
6.鼠標或鍵盤會不聽使喚;
7.軟件(如瀏覽器)的設置被強行修改;
電腦出現異常時，一定要注意，查看一下是什么原因，是由于你安裝的軟件？還是電腦硬件出問題了呢？如果都不是，一定要馬上解決問題，將損失降至最低點。
出現上面的問題，要立刻斷網，以防入侵者竊取你的重要文件。還要注意，若某個月電話費中的信息費過高，則要立刻修改ADSL密碼，入侵者很可能用它在網上消費。

教你一招怎么找到黑客留下的蹤影
當電腦出現異常時，可以確定是否有別人進入到你的系統，這個方法的主角就是“系統日志”。
可以通過“控制面板→管理工具”下的“事件查看器”查看系統日志。“系統日志”會記錄系統的各種信息，包括啟動、登錄等等，它像監視器一樣監視著電腦的一舉一動，自然入侵者登錄你的電腦時也記錄在其中。不過默認設置的“事件查看器”對于某些不在記錄范圍內的事件，它會置之不理，比如系統登錄、賬號操作等等，而這些又是入侵者一定會進行的操作，所以我們需要重新進行配置，操作過程很簡單。
第一步點擊“開始→運行”，輸入“gpedit.msc”，打開“組策略”窗口。
第二步在左側窗口依此展開“計算機配置→Windows設置→ 安全設置→本地策略→審核策略”。
第三步雙擊“審核策略更改”，勾選“成功”和“失敗”。再按同樣方法分別設置“審核登錄事件”、“審核賬戶登錄事件”及“審核賬戶管理”三項。經過這些設置，當入侵者遠程登錄系統，用黑客軟件掃描你的電腦時(黑客軟件通過反復登錄系統檢測是否為空口令)，或是添加賬號等操作都會被記下來了。
不過黑客也不傻，他們通常會把保存在“C:\\\\W I N D OWS \\\\system32\\\\config\\\\”下的三個EVT文件刪除，這樣日志文件就會清空，不過它們在刪除的同時，也會留下一條日志文件(用來記錄入侵者刪除了日志)，所以如果你看到日志文件只有一條了，那也要注意了。

本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]