被其他电脑入侵怎么办

1. 电脑被黑客入侵后怎么办

我们在平时上网的时候总会受到黑客攻击。一旦黑客攻击了我们的电脑后将给我们的电脑安全带来严重的隐患。面对电脑遭到黑客攻击我们应该如何解决呢？下面简单的为大家介绍一下如何预防电脑被黑客攻击。

一：以炫耀技术目的的系统入侵恢复

黑客入侵系统的目的，是为了向同行或其他人炫耀其高超的网络技术，或者是为了实验某个操作系统漏洞而进行的系统入侵活动。对于这类系统入侵事件，黑客一般会在被入侵的系统中留下一些证据来证明他已经成功入侵了这个系统，有时还会在互联网上的某个论坛中公布他的入侵成果，例如黑客入侵的是一台 WEB服务器，他们就会通过更改此WEB站点的首页信息来说明自己已经入侵了这个系统，或者会通过安装后门的方式，使被入侵的系统成他的肉鸡，然后公然出售或在某些论坛上公布，以宣告自己已经入侵了某系统。也就是说，我们可以将这种类型的系统入侵再细分为以控制系统为目的的系统入侵和修改服务内容为目的的系统入侵。

二：采用的处理方式

1、立即通过备份恢复被修改的网页。

2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。

5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

2. 我的电脑被入侵了怎么办

重新装便系统吧！这些地址是正常的，是你局域网内其它机器的地址和物理地址，并不是被入侵了的。局域网内的电脑会自动搜索和添加到网上领居里，电脑连接入局域网就会自动和其它电脑互相交换这些基本信息，所以你没有必要担心。

如果你上面的表里有一个IP地址和MAC地址和路由器网关的MAC地址一致，就能说明是那台电脑中了ARP病毒。

ARp是一个重要的TCp/Ip协议，并且用于确定对应Ip地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/Ip地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

3. 怎样避免被别人侵入自己的电脑

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，北大青鸟深圳信狮学校专家告诉你这就有可能是遭遇了黑客的攻击。

那有什么办法来摆脱这些不请自来的黑客么？一、取消文件夹隐藏共享如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“ 网上邻居”中却看不到这些内容，这是怎么回事呢？原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/ 管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/ 共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“ HKEY_LOCAL_MACHINESYSTEM CurrentControlSetSevices Lanmanworkstationparameters” ，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的最大威胁之一。

以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。

所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/ 自定义级别”，将安全级别定义为“安全级-高”，对“ ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。

这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门” 俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！ 1.删掉不必要的协议对于服务器和主机来说，一般只安装TCP/IP协议就够了。

鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/ IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。

选择“TCP/IP协议/属性/高级”，进入“高级TCP/ IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/ IP上的NETBIOS”一项，关闭NETBIOS. 2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“ 文件和打印共享”的情况下，我们可以将它关闭。

用鼠标右击“ 网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享” 对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。

打开注册表编辑器，选择“HKEY_CURRENT_USER SoftwareMicrosoftWindows CurrentVersionPolicies NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“ 文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享” 就不复存在了。

3.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。

打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“ 账户已停用”。

另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。 4.禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。

因此，我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：打开注册表“HKEY_LOCAL_ MACHINESystemCurrentControl SetControlLSA”，将DWORD值“ Restrict Anonymous”的键值改为“1”即可。

四、隐藏IP地址黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。 IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。

隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。

代理服务器的原理是在客户机（用户。

4. 电脑被黑客入侵怎么办

注意以下问题可以解决避免大部分电脑死机或“假死”的现象：

1、在同一个硬盘上安装太多的操作系统会引起系统死机。最好重装前用PQ先格式化干净再装.

2、CPU、显示卡等配件不要超频过高，要注意温度，否则，在启动或运行时会莫名其妙地重启或死机。一般不要随便超频。

3、在更换电脑配件时，一定要插好，因为配件接触不良会引起系统死机。

4、BIOS设置要恰当，有时因突然断电等原因引起bios混乱，可通过放电或恢复出厂设置。

5、夏天晚上一般是用电高峰，电压不稳容易引起死机，最好配备稳压电源。

6、对来历不明的软盘和光盘，不要轻易使用，对E-mail中所附的软件，要用瑞星等杀毒软件检查后再使用，以免传染病毒后，使系统死机。

7、在应用软件未正常结束时，别关闭电源，否则会造成系统文件损坏或丢失，引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说，这点非常重要。

8、在安装应用软件当中，若出现提示对话框“是否覆盖文件”，最好选择不要覆盖。因为通常当前系统文件是最好的，不能根据时间的先后来决定覆盖文件（除非你对文件的时间很在意）。

9、在运行大型应用软件时（如OFFICE 2000），不要在运行状态下退出以前运行的程序，否则会引起整个系统的崩溃。

10、在内存较小的情况下，最好不要运行占用内存较大的应用程序，否则在运行时容易出现死机。建议在运行这些程序时应及时保存当前正在使用的文件。

11、对于系统文件或重要文件，最好使用隐含属性，这样才不致于因误操作而删除或者覆盖这些文件。

12、最好少用软件的测试版，因为测试版在某方面不够稳定，在使用后会使系统无法启动。可使用一些低版本但比较稳定的。

13、尽量不要下载使用来历不明的软件，因为这些软件里隐藏着大量病毒，一旦执行，会自动修改你的系统，使系统在运行中出现死机。若有使用，请于事先杀毒以防万一。

14、在机箱中，可能蕴藏了大量的灰尘，灰尘若接触了配件的电路，会使系统不稳定或死机。经常给机箱、电源、风扇等配件清尘。

15、在执行磁盘碎片整理的时后，不要运行大型应用软件，否则引起死机。

16、用杀毒软件检查硬盘期间，不要运行其它的应用程序，以防止系统死机。

17、在上网的时候，不要一次打开太多的浏览窗口，导致资源不足，引起死机。可考虑使用一些占资源较少的浏览器。

18、在关闭计算机的时候，不要直接使用机箱中的电源按钮，因为直接使用电源按钮会引起文件的丢失，使下次不能正常启动，从而造成系统死机。

5. 电脑被入侵,怎么反入侵

控制面板中为各系统用户名增加密码。

并安装防火墙把电脑里的补丁全给打掉啊还有安全更新第一招：屏幕保护第二招：巧妙隐藏硬盘第三招：禁用“开始”菜单命令第四招：桌面相关选项的禁用第五招：禁止访问“控制面板”第六招：设置用户权限第七招：文件夹设置审核第一招：屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机（或者不操作计算机）的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开 Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序（扩展名是SCR），按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的 “在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二招：巧妙隐藏硬盘在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。

将这两个文件拷贝到某个驱动器的根目录下（由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了）。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。

将“要查看该文件夹的内容，请单击”改为“否则，后果自负！”，接着向下拖动滑块到倒数第9行，找到“（file://%TEMPLATEDIR% wvlogo.gif）”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:tupiantupian1.jpg” 替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“~”之间的内容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0 *using the file %THISDIRPATH%folder.htt. 保存并退出，按“F5”键刷新一下，是不是很有个性？接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“~”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

第三招：禁用“开始”菜单命令在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行” 对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。

清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为： 1）在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。 2）在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用 Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1）隐藏桌面的系统图标倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”。