黑客攻击电脑怎么办

1.电脑被黑客攻击该怎么办

重装系统是到最后没有办法的办法在这之前你还可以用别的试试 1.你说黑客试图在你电脑启动安装程序你可以打开注册表查看方法是：开始-运行-msconfig-启动项然后你看看你有什么可疑的程序没有有了，把程序名复制到百度上查一下就可以了你可以在这个对话框中关闭不必要的开机启动程序建议你还是下个360 很不错的

如果是商业用户造成经济损失或是重要文件丢失的话，自己不要作任何操作.请专业的人员进行现场保护，备份相关信息以备找出黑客进行法律诉讼.并可以试图恢复被损坏的文件.

如果是个人用户或是没受到大的损失的话，那就只有，重新安装系统，对系统进行杀毒，然后修改所有密码.

2.电脑被黑客攻击怎么办

1.给系统打上补丁；

2.杀毒，设置电脑访问权限的各项参数；

3.升级杀毒软件及网络防火墙

4.如果电脑有重要资料，就先断网，再执行第二步，然后再联网，执行第一步和第三步；

5.查出攻击类型，攻击来路，判断对方意图，采取相应措施。

补充：

根据你提供的情况，你的电脑是中病毒了；如果C盘有重要资料，你又有光驱的话，可以用带PE系统的盘，通过该系统打开C盘分区，把重要资料烤到其他分区，然后把系统重装一下（建议用ghost重装，比较方便快捷），装之前要断网，装好系统后要马上装上杀毒软件，再全盘杀毒；杀完毒后联网给系统打上补丁，及升级杀毒软件

3.我的电脑被黑客攻击了怎么办

安装第三方防火墙和杀毒软件黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。

如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。

那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。

举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。

特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。

接下来，就来说利用软件如何发现自己电脑中的木马.如何发现自己电脑中的木马再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 spy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.在硬盘上删除木马最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。 Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。

注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。

同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上。

4.黑客是如何攻击别人的电脑的

黑客攻击的地方很多，我不知道你想知道哪方面的，我就给你拿黑客进攻电子邮件方黑客如何攻击电子邮件系统在不断公布的漏洞通报中，邮件系统的漏洞该算最普遍的一项。

黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险？黑客在邮件上到底都做了哪些手脚？一同走进黑客的全程攻击，了解电子邮件正在面临的威胁和挑战…… 毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。

电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。

出自邮件系统的漏洞典型的互联网通信协议——TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。

很多电子邮件网关，如果电子邮件地址不存在，系统则回复发件人，并通知他们这些电子邮件地址无效。黑客利用电子邮件系统的这种内在“礼貌性”来访问有效地址，并添加到其合法地址数据库中。

防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口（25端口）的通信进行详细审查。黑客如何发动攻击一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。

以下分别概述了黑客圈中一些广为人知的漏洞，并阐释了黑客利用这些安全漏洞的方式。一、IMAP 和 POP 漏洞密码脆弱是这些协议的常见弱点。

各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。二、拒绝服务（DoS）攻击 1。

死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。 2。

同步攻击——极快地发送TCP SYN包（它会启动连接），使受攻击的机器耗尽系统资源，进而中断合法连接。 3。

循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。三、系统配置漏洞企业系统配置中的漏洞可以分为以下几类： 1。

默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。 2。

空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。 3。

漏洞创建——几乎所有程序都可以配置为在不安全模式下运行，这会在系统上留下不必要的漏洞。面说说吧，希望你能从中领略一些道理。