如何在计算机中找到隐藏的入侵黑手

使用电脑时可能会遇到这样的情况：计算机突然死机，有时自动重启，端到端的小文件，发现桌面刷新慢，不是什么程序正在运行，硬盘正在读写，系统也莫名的软盘搜索，杀毒软件和防火墙的报警系统的速度，发现越来越慢，所以你要小心。

第一次（养成良好的习惯来碗反应可以减少损失）：Ctrl + Alt + Del调出任务列表，看看有什么程序在运行，如发现陌生的关注，一般的程序，在程序的任务管理器将不运行的基本系统根据负面影响（注意：这里是最基本的操作，和我们说，这是我对网络的研究结果），所以我们可以关闭一些可疑的程序来看看，发现一些异常情况恢复正常，那么就可以初步确定为一个木马，被发现在运行同一个程序有多个名称，可随着时间的增加而增加，这也是一个可疑的现象应特别注意的是，当你连接到网络或局域网后发现这些现象时，不要怀疑，看看吧！（注意：也许其他一些病毒正在这样做）

1首先升级杀毒软件到最新，全面检查系统扫描情况。

2单击工具RARR；文件夹选项RARR；看看两个隐藏的部分隐藏受保护的操作系统文件（推荐）和隐藏已知文件类型的扩展，便于检查。

3、看前几行在Win.ini文件中的Windows目录下：{窗口}负荷=任=。下面是启动windows自动执行的程序。我们可以看到对比和比较。

4看在Windows目录下的ini文件行：{ 386enh }设备=来把系统本身和附加驱动器，额外的驱动程序通常使用完整的路径，如：设备= C： Windows System32 tianyangdemeng.exe（这里只是一个比喻）

5看程序具有在开始菜单；开始。这里也是一个程序启动Windows自动运行，如果有，它是放置在C： Windows 开始菜单程序。如果它被保存在一个更安全的地方，它将再次被删除。需要恢复时需要恢复。

6在开始具有运行；输入msconfig，看是否有可疑的启动项，你可能会问，是不是在你面前吗事实上，这两种方法是不同的。如果你用这两种方法来看，你会发现不同的。至于进一步的发言，我不知道真相。哦，不要笑，我希望有一个好的手来回答它！

7检查注册表，在开始rarr；运行输入REGEDIT。

首先，备份注册表以检查注册。（必须养成一个习惯，在修改木文件时，需要对自己的备份做出不确定的）。

看hkey_local_machine 软件微软 Windows currentversion runservices跑项目，看看是否有任何可疑的程序。

看hkey_classes_root 文件外壳休憩命令看看有is.exe到木马的相关文件，正确的价值观是% 1%的观点hkey_classes_root inffile 壳休憩命令，查看是否有与木马有关。INF文件，正确的价值观是系统根% System32 记事本.exe % 1视图hkey_classes_root txtfile 壳休憩命令，看看有没有。木马关联txt文件，用于为系统根% System32 记事本的正确价值。exe % 1启动cmd，输入netstat -看看是否有异常的端口。

8 Windows执行文件exe，dll。com。他们都是病毒，黑客放置或黑客病毒的携带者，当系统正常时，使上述文件的备份和回写你需要他们的时候。

9在Windows目录，看看是否有一个叫Winstart.bat.This的文件也是一个类似Autoexec.bat自动批处理文件，但它只能工作在Windows和不能使用DOS下的。让我们仔细看看司机，你不知道，它们记录，并检查与百度。一般来说，不使用自动批处理文件（仅凭经验）。

10看C： Autoexec.bat和Config.sys C：，在这两个文件系统驱动程序，看看是否有任何可疑的司机。

11右击我的我的电脑RARR；事件查看器检查安全日志是否有任何可疑的内容。

12在cmd输入网的用户是否有可疑的用户，你有没有建立用户的出现，使用网络的用户ABCD /删除立即删除它（在ABCD是名字，只要它改变了删除就行了，用户还要检查用户下一看在和其他一切克隆可以帮助你的工具，有些黑客建立用户用一般方法是看不见的，我们应该注意的问题。）