1,默认情况下,2003
系统的IE是开启安全审查的,不允许
下载不安全站点的内容,骇客如果想下载一些***
工具,或者自己的
***,会把自己的站点添加进安全站点,应该会在工具--Internet选项--安全--受信任的站点,看看这里面有没有可疑的站点。如果有,那么恭喜你,被黑了.
2,查看历史记录,如果前面第一条,***在***完 计算机,然后把安全站点里的站点给 删除了,那么就需要看这里了。可能会留下他的一些信息,如果你发现历史记录里出现你没有 访问过的链接,那么恭喜你,被黑了。
3,查看 用户文档记录和“我最近的文档”,默认是在C:\Documents and Settings ,这里如果出现陌生用户的 文件夹,那么小心。。。如果突然多出来一个用户,也别着急,紧跟着看这里C:\Documents and Settings\Administrator\Recent ,看他最近在做些什么,浏览什么,还有C:\Documents and Settings\Administrator\桌面,这里。
4,查看注册表位置。这里可能有人会不太明白。注册表会有什么位置的问题。比如默认实在根目录的,当你在开始里运行regedit里运行打开之后,发现停留在类似“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft”这样的位置,你还不知道发生什么了吗?呵呵。
5,运行里的记录,比如你上次最后运行的是CMD。这次打开运行,确实regedit在最上面。该小心了。远程终端的记录。打开mstsc,看看最近登录哪些 服务器。这个不多说了。
6,查看c:\ windows\system32\dllcache\目录,最好全部删掉。 因为“shift后门”。具体不多说。这个可以去Google之
2,查看历史记录,如果前面第一条,***在***完 计算机,然后把安全站点里的站点给 删除了,那么就需要看这里了。可能会留下他的一些信息,如果你发现历史记录里出现你没有 访问过的链接,那么恭喜你,被黑了。
3,查看 用户文档记录和“我最近的文档”,默认是在C:\Documents and Settings ,这里如果出现陌生用户的 文件夹,那么小心。。。如果突然多出来一个用户,也别着急,紧跟着看这里C:\Documents and Settings\Administrator\Recent ,看他最近在做些什么,浏览什么,还有C:\Documents and Settings\Administrator\桌面,这里。
4,查看注册表位置。这里可能有人会不太明白。注册表会有什么位置的问题。比如默认实在根目录的,当你在开始里运行regedit里运行打开之后,发现停留在类似“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft”这样的位置,你还不知道发生什么了吗?呵呵。
5,运行里的记录,比如你上次最后运行的是CMD。这次打开运行,确实regedit在最上面。该小心了。远程终端的记录。打开mstsc,看看最近登录哪些 服务器。这个不多说了。
6,查看c:\ windows\system32\dllcache\目录,最好全部删掉。 因为“shift后门”。具体不多说。这个可以去Google之
转载于:https://blog.51cto.com/276067106/282811
6063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
