本文僅為科普，講解一些網(wǎng)絡(luò)安全知識，希望能給你帶來幫助。

一、成為“肉雞”后你的電腦會有癥狀：

（肉雞是黑客專業(yè)術(shù)語，指的是那些可以被黑客隨意操作控制的電腦）

1.當(dāng)你正在瀏覽網(wǎng)頁時(shí)，彈出廣告是很正常的，但你沒有打開瀏覽器時(shí)，它卻自己跳出來了;

2.你在使用電腦時(shí)，彈出了警告窗口，而你卻沒有進(jìn)行過任何危險(xiǎn)操作;

3.某個(gè)進(jìn)程長時(shí)間占用系統(tǒng)資源過多，而它又不是B T等下載類軟件;

4.沒有進(jìn)行任何操作，硬盤頻繁讀取。要知道現(xiàn)在的電腦配置都很高了，除了玩游戲或運(yùn)行大型軟件外，很少有需要經(jīng)常讀寫的操作。

5.經(jīng)常出現(xiàn)某個(gè)正在使用的程序無響應(yīng)，或頻繁死機(jī)、重啟;

6.鼠標(biāo)或鍵盤會不聽使喚;

7.軟件(如瀏覽器)的設(shè)置被強(qiáng)行修改;

電腦出現(xiàn)異常時(shí)，一定要注意，查看一下是什么原因，是由于你安裝的軟件？還是電腦硬件出問題了呢？如果都不是，一定要馬上解決問題，將損失降至最低點(diǎn)。

出現(xiàn)上面的問題，要立刻斷網(wǎng)，以防入侵者竊取你的重要文件。還要注意，若某個(gè)月電話費(fèi)中的信息費(fèi)過高，則要立刻修改ADSL密碼，入侵者很可能用它在網(wǎng)上消費(fèi)。

二、如何查找黑客留下的蹤影

當(dāng)電腦出現(xiàn)異常時(shí)，可以確定是否有別人進(jìn)入到你的系統(tǒng)，這個(gè)方法的主角就是“系統(tǒng)日志”。可以通過“控制面板→管理工具”下的“事件查看器”查看系統(tǒng)日志。“系統(tǒng)日志”會記錄系統(tǒng)的各種信息，包括啟動、登錄等等，它像監(jiān)視器一樣監(jiān)視著電腦的一舉一動，自然入侵者登錄你的電腦時(shí)也記錄在其中。不過默認(rèn)設(shè)置的“事件查看器”對于某些不在記錄范圍內(nèi)的事件，它會置之不理，比如系統(tǒng)登錄、賬號操作等等，而這些又是入侵者一定會進(jìn)行的操作，所以我們需要重新進(jìn)行配置，操作過程很簡單。

第一步 點(diǎn)擊“開始→運(yùn)行”，輸入“gpedit.msc”，打開“組策略”窗口

第二步 在左側(cè)窗口依此展開“計(jì)算機(jī)配置→Windows設(shè)置→ 安全設(shè)置→本地策略→審核策略”。

第三步雙擊“審核策略更改”，勾選“成功”和“失敗”。再按同樣方法分別設(shè)置“審核登錄事件”、“審核賬戶登錄事件”及“審核賬戶管理”三項(xiàng)。經(jīng)過這些設(shè)置，當(dāng)入侵者遠(yuǎn)程登錄系統(tǒng)，用黑客軟件掃描你的電腦時(shí)(黑客軟件通過反復(fù)登錄系統(tǒng)檢測是否為空口令)，或是添加賬號等操作都會被記下來了。

不過黑客也不傻，他們通常會把保存在“C:\\\\W I N D OWS \\\\system32\\\\config\\\\”下的三個(gè)EVT文件刪除，這樣日志文件就會清空，不過它們在刪除的同時(shí)，也會留下一條日志文件(用來記錄入侵者刪除了日志)，所以如果你看到日志文件只有一條了，那也要注意了，你的信息也就不是太安全了。此時(shí)就建議去資訊專業(yè)人士了解了。