我的电脑被黑客攻击了怎么办？

cmaedu.com安装第三方防火墙和杀毒软件

cmaedu.com黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.

cmaedu.com如何发现自己电脑中的木马

cmaedu.com再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏...��查找木马.

cmaedu.com进一步查找木马

让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

cmaedu.com前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

cmaedu.com下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

cmaedu.comMring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表 中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

cmaedu.com好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

cmaedu.com排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

如何查看自己的电脑 是否被黑客入侵过？

操作方法

cmaedu.com打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。 

cmaedu.com

摄像头被黑客入侵怎么办

cmaedu.com完全可以通过正常的病毒木马等软件侵入用户电脑直至远程控制用户的一举一动 ，另外 ，这种方法实属小儿科 ，我们平日即使不通过各种手段侵入他人计算机中 ，而通过利用摄像头功能即可来监视某某网络进行远程窥视未加密的他人日常隐私的 。 另外 ，360的确不怎么的 ，国产杀软大同小异都差不多 ，而其占据系统资源倒是很大影响了系统响应与运行速度等 。360没有查杀出病毒木马 ，但是不能代替计算机中没有病毒木马 。

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

cmaedu.com2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

cmaedu.com4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看

cmaedu.com

火绒杀毒软件怎样打开对外攻击检测功能？

随着企业业务对网络的依赖不断加大，企业对于网络安全的重视程度也在不断提升，但近年来各种网络攻击可以说是屡禁不止，且大有愈演愈烈之势。木马病毒、安全漏洞、勒索软件等一个个耳熟能详的名词成为企业的“噩梦”。

cmaedu.com面对不断恶化的网络安全形势，不少企业都纷纷寻求行之有效的网络安全防御工具和方式，但面对纷杂的网络安全市场无从下手。一众病毒查杀软件大都为用户所诟病，类似于“流氓式”的捆绑销售、广告弹窗让用户烦不胜烦。小编一直在想，有没有一款软件能够真正做到纯粹、专注的病毒查杀呢?偶然的机会小编自家IT168的文章页的一条小广告吸引了我：

cmaedu.com火绒安全我知道，就在前不久其宣布正式进军to B安全市场，发布火绒首款企业级安全产品——火绒终端安全管理系统1.0，我想我要的真正专注安全的企业软件来了!

cmaedu.com申请试用

根据官网消息，火绒最新发布的企业级安全产品将面向全部企业开放三个月的免费试用期，这么大的“便宜”小编自然不会放过，自然是第一时间点开了试用申请界面(点击文末“了解更多”申请试用)：

进入试用申请界面，按照要求填写企业信息和联系人信息，并进行验证并点击提交。

cmaedu.com提交完成后，火绒安全会发送一封邮件到联系人邮箱，打开邮箱按照要求点击“确认”按键即跳转至下一界面。

此时会发现试用申请已提交完成，到了这一步用户只需要保持联系方式畅通的情况下等待即可。

服务器端部署

cmaedu.com试用申请信息审核通过后，火绒或通过手机短信和邮件的形式进行反馈，给到试用产品序列号和密码，点击登录地址即完成跳转。

cmaedu.com跳转到登录界面后，输入邮件显示的序列号和密码进行登录。

登录成功后，出现授权信息界面，按照要求点击“下载安装包”即可完成服务器端安装包的下载，此外按照提示点击“下载授权文件”(后面用的到)。

下载完安装包后进行安装，勾选“打开配置向导工具”并点击确定完成安装，跳转到配置界面。

cmaedu.com界面跳转后，运行配置工具进行地址、端口等配置，并对超级管理员密码进行修改。

cmaedu.com修改完成后点击保存，服务会自动进行重启。

cmaedu.com服务重启后，浏览器会自动进行web后台管理界面，在管理界面有客户端下载按钮，可以为企业员工下载客户端软件。输入用户名和密码点击登录即可进入配置界面。(默认用户名为admin，密码为修改后的超级管理员密码)。

cmaedu.com进入后台界面会发现授权状态显示未授权，此时刚刚下载的授权文件派上了用场。

cmaedu.com将提前下载好的授权文件进行更新，即可完成授权，授权后显示授权终端数及剩余天数。

cmaedu.com至此，火绒火绒终端安全管理系统1.0服务器端初始化部署基本完成，想关注更多服务器端配置内容，后期将会继续更新。

cmaedu.com客户端部署

部署完服务器端再来对客户端进行部署。

首先回到之前的登录界面点击下载客户端完成下载。

下载完成后运行客户端安装包。(管理控制中心的IP或域名、端口如有变化，将安装包名称后半部分中带有的IP或域名、端口地址更换为管理控制中心IP或域 名、端口。)

cmaedu.com安装完成后，客户端会自动与服务器端的控制中心进行连接。

cmaedu.com在管理工具界面下载域部署工具，并且在域服务器上部署开机或者登录脚本，即 可对域内用户完成自动安装部署。

cmaedu.com由此看来，无论是服务器端还是客户端，其部署安装都十分便捷，能够给用户带来很好的部署体验，那在功能方面火绒终端安全管理系统1.0又有着怎样的表现呢?

功能介绍

cmaedu.com在软件功能方面，火绒终端安全管理系统1.0可谓是一应俱全，根据官方介绍显示，其功能主要包括以下几个方面：

●病毒查杀：病毒查杀是安全软件的基础功能。用户主动扫描即可检测电脑中是否存在病毒、木马等威胁。当用户使用病毒查杀功能，火绒终端安全管理系统将通过自主研发的反病毒引擎高效扫描系统文件，及时发现病毒、木马，并高效处理清除相关威胁。

cmaedu.com●终端管理：通过终端管理功能，管理员可以自由分组管理终端电脑，并对所有或个别终端进行扫描病毒、发送消息、关机、重启等多种操控。终端接到控制中心下发的查杀指令后，将在后台自动进行扫描任务，终端接到控制中心发送的消息时，会用弹窗提示。

●防护策略管理：管理员可以查看所有终端的防护策略现状，并为指定终端设置相应的防护策略，使终端能够自动处理威胁事件。部署防护策略的实质是调控终端防护中心模块的各个项目，包括：文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统加固、软件安装拦截、浏览器保护、黑客入侵防御、对外攻击检测、恶意网站拦截等。

●文件管理：管理员不仅可以查看所有终端的软件安装情况，还可以要求终端卸载某软件。除此之外，管理员可以通过文件下发功能，向指定终端下发某文件，或推送安装某软件。

cmaedu.com●漏洞修复：管理员可以查看所有终端的漏洞情况，包括高危漏洞、功能漏洞以及忽略漏洞，对终端进行统一的漏洞扫描以及修复任务，保障终端安全。

●事件日志：管理员可以按详情、终端两种排序方式，以病毒防御、系统防御、网络防御、历史任务四个标签查看某段时间发生的全部事件，包括文件监控、邮件监控、恶意行为监控等。管理员可以自由设置所要查看的终端分组和时间段，并搜索想要的关键词，用来分析终端电脑的安全状况非常方便。

cmaedu.com●管理工具：管理员可以在管理工具页面看到日志数据大小，并及时清理日志。也可以统一部署软件，向域用户强制推送安装火绒终端安全软件。

cmaedu.com●账号管理：可以通过“超级管理员”账户，添加、管理“管理员”账户，给其他“管理员”授权操作模块的权限，令其协助管理控制中心以及终端。

cmaedu.com可以说，作为企业级病毒查杀软件来讲，火绒终端安全管理系统1.0能够很好的满足用户的安全需求。

cmaedu.com简单快捷的安装部署，完备的安全功能，对于企业来讲这就是最好的安全选择，目前火绒安全企业级产品面向所有机构用户推行90天免费试用活动，有兴趣的小伙伴可以进行试用申请。