1.电脑黑屏无法进入系统的原因及解决方法

2.系统遭到黑客袭击所有安全系统被破坏怎么办?

3.我的电脑被黑客黑了.

电脑系统被黑了,电脑系统被黑

电脑xp系统被黑,可通过重装系统解决问题;重装系统步骤如下:

准备工具:

1、xp系统镜像文件

2、老毛桃U盘启动盘

具体步骤:

1、在主菜单界面用键盘方向键“↓”将光标移至“02运行老毛桃Win8PE防蓝屏版(新电脑)”,回车确定,如图所示:

 

2、在窗口中,点击浏览将xp系统添加进来,点击c盘作为系统盘,点击确定即可,如图所示:

3、随后在提示框中,点击确定进行还原进程,如图所示:

4、还原进程结束后,电脑自动重启,随后电脑就自行安装系统了,如图所示:

5、耐心等待系统安装,待安装完成,即可使用,如图所示:

电脑黑屏无法进入系统的原因及解决方法

1、电脑无法启动

电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。

2、电脑经常死机

病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。

3、文件无法打开

系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。

4、系统经常提示内存不足

现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。

5、机器空间不足

自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。

6、数据突然丢失

硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。

7、电脑运行速度特别慢

在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。

8、键盘、鼠标被锁死

键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。

9、系统每天增加大量来历不明的文件

病毒进行变种,或者入侵系统时遗留下的垃圾文件。

10、系统自动加载某些程序

系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。

三、判断电脑是否中毒的方法

我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。

1、使用杀毒软件进行磁盘扫描

判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。

2、查看硬盘容量

对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。

3、检查系统使用的内存数量

正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。

4、使用任务管理器查看进程数量

在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。

5、查看注册表

部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windwos\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windwos\CurrentVersionRunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windwos\CurrentVersionRunSevices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft

\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft

\Windows\CurrentVersion \RunOnce]

查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!

6、查看系统配置文件

这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序,可以由Windows XP操作系统中复制!

7、观察机器的启动和运行速度

对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已经感染病毒!

8、特征字符串观察法

这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe桌面主程序)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,不然你修改错了,就没得救了!

通过以上的叙述,相信大家对如何判断病毒应该有一个大致的了解了吧。要想准确判断病毒,还需要了解各种常见病毒的特征及更多的病毒相关知识。

系统遭到黑客袭击所有安全系统被破坏怎么办?

电脑黑屏无法进入系统是电脑使用过程中常见的问题,下面将介绍可能的原因及解决方法。

显示器问题

显示器断电,或显示器数据线接触不良。另外电脑使用过久显示器电源线容易氧化破损。

主板问题

主板没有供电。

显卡问题

显卡接触不良或损坏。

CPU问题

CPU 接触不良。

内存条问题

内存条接触不良。

病毒问题

机器感染 CIH 病毒,BIOS 被破坏性刷新。

插拔问题

检查插拔,如必要可用橡皮等清除金手指上的氧化膜。

软驱问题

如果软驱有软盘,很多的时候会造成电脑开钉缉齿垦佼旧酬驯揣沫机或重起的时候,电脑就会出现黑屏,而无法进入系统。为避免此类情况也可以在BIOS中取消软盘启动项。

我的电脑被黑客黑了.

很明显,系统严重感染病毒了,而且病毒已经占上风,破坏了杀毒软件所有的防护。

针对这种情况,你可以下载急救箱之类的软件(如金山急救箱,360急救箱等),急救箱采取宁可错杀甚至替换系统文件的方法进行强杀,效果很不错,在系统崩溃无可救药的情况,可以试一试。

使用急救箱第一次并不一定能全部杀完,重启电脑后要再杀一次,直到杀到没有警报为止。此外,建议你在开机时不断按F8进入安全模式,在安全模式下进行强力扫描。

根据以下方法可以保护好你的电脑!

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话,这个漏洞都烂了,我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。

5、关闭Remote Registry服务

看看就知道了,允许远程修改注册表?

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon:DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;

默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器;

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

3. 选择菜单“编辑”,“添加数值”;

4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;

5. 双击新建的数据,并根据具体情况设置以下值:

0 - 发送 LM 和 NTLM响应;

1 - 发送 LM 和 NTLM响应;

2 - 仅发送 NTLM响应;

3 - 仅发送 NTLMv2响应;(Windows 2000有效)

4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)

5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)

6. 关闭注册表编辑器;

7. 重新启动机器。