如何判断电脑是否被黑客入侵

电脑被黑客入侵后，系统会表现出不同程度的异状，我们可通过这些异常表现来判断自己的电脑是否被黑客入侵。

1、进程异常

Ctrl+Alt+Del——启动“任务管理器”

发现是否有陌生以及可疑的进程，若关闭了某些可疑程序，电脑恢复正常则可以初步判定中了木马。发现多个相同名字的程序正在运行，还会随着时间的增加而增多，这也是一种可疑现象。

2、可疑启动项

可疑程序的另一特点就是随程序启动而运行
msconfig——启动“系统配置”
查看是否有可疑程序从而禁用。

3、注册表异常

regedit——调出“注册表编辑器窗口”
查看相应的条目和值是否异常。

4、开放可疑端口

通过netstat -an命令来查看是否有可疑端口。

5、日志文件异常

用户可通过查看日志文件确定是否有黑客侵入
右键“计算机”，选择管理，在弹出的“计算机管理”对话框中选择【事件查看器】->【Windows日志】->【安全】，可通过登陆记录、时间判断是否有黑客登录。

6、存在陌生用户

黑客侵入电脑后，会创建具有管理员权限的账户，通过该账户远程登陆电脑或启动程序和服务。用户可通过命令net user查看是否有可疑新建的陌生用户，以便及时删除可疑用户。

7、存在陌生服务

黑客侵入后，会开启一些服务程序以便提供各种数据信息。用户可通过服务查看器，查看是否存在异常的服务，并及时关闭异常服务（通过服务的描述、登录系统来判断）