主播电脑被黑客黑掉了（快手黑客主播）

电脑被黑客入侵后怎么办？ 电脑被黑客入侵怎么办详解

1、首先建议切断网络链接，避免黑客利用网络载体，继续发起入侵。

2、尽快转走电脑内的秘密性文档资料，建议在断网情况下，用移动硬盘、U盘进行转移。

3、请精通电脑的专业维修人员检查问题，及时排除故障。

4、及时报警。为了避免机密被窃取，建议尽快向公安机关网络安全部门报警。将不法黑恶绳之以法。

5、重新安装系统或更换计算机设备。在不能确保是否还存在黑客入侵行为时，建议不要继续使用被入侵的计算机。待重新更换设备或安装系统后再使用。

6、使用杀毒软件进行杀毒处理。如果杀毒软件能将问题排除的话，也可以自行安装杀毒软件杀毒处理。

电脑被黑客入侵了怎么办

如果你在公司或者家里的电脑遭遇了黑客的攻击，黑客可能会把你电脑上的数据加密或者植入木马。

另外会安装勒索软件，只有你向黑客支付赎金，才能恢复数据，不少人会因为无法等待数据的恢复，想要尽快的恢复自己的数据，选择向黑客支付赎金。

作为一个专业人士，我告诉你千万不要这么做，你应该立即报警。

因为根据国外的一份报告显示，超过一半的受害者会再次成为黑客的目标。

大约有百分之80的人选择支付赎金之后会遭到第二次的攻击，因为这些黑客会觉得你不敢报警，而且他已经掌握了你电脑的漏洞，再次入侵会更容易。

就算你支付了赎金，恢复了你电脑上数据的访问，也会出现各种各样的问题，百分之46的人会发现，数据被损坏了，根本无法访问。

黑客入侵后的危害？

因为黑客入侵你的电脑后，会加密你的重要数据，使你无法访问，但是在加密的过程当中很容易把数据损坏，还有一种是彻底删除你的数据，这种情况即使你支付了赎金，数据也无法恢复。

总结最好的方式是保护好自己的电脑，防止黑客的入侵，安装必要的杀毒软件，定期杀毒，并且定期清理电脑，应该积极维护自己的基本权利，加强人民的安全意识，防止黑客的入侵

法律依据：《中华人民共和国刑法》第二百八十五条（非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

电脑被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启

动时，悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址， 用配套的客户端程

序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都

知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端

程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。

而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删

除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没

有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，

否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中

直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"， 并且它的

文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在

传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI 里，而是在Windows系统的注册表里。

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击

“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号， 就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、

高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清

除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( )

下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直

按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而

运行来历不明的软件和盗版软件，就有可能带来这个危险。

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点， 非授权

的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无

法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺

卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公

共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检

查系统。

必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。

应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。 应该每天备份应用

系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类

问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。 如果可能，把你的

流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为网络系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训

练经常使用电脑网络的人，要有正确的上网知识，另外留意与一些网络专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的网络保护，

降低网络安全风险。

6、隔离内部网与Internet的联接

为了确保重要信息不被窃取，最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与

Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统，必须加强网络安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有

自主版权的网络安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品

集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存

在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch）， 帮

助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet网络，在局

域网上同样能够施其攻击手段。令人担心的是，一些网络管理员还使用BO来加强网管能力，其负面影响不可轻视。

不要重装系统！

电脑被人黑了该怎么办

首先在感觉电脑运行不正常的时候先断开网线。

1. Administrator账号要看好

Administrator账号是系统的管理员账号，在默认情况下系统没有对它设置密码，而其这样的弱口令，很容易被黑客检测并破解，所以为了你的系统安全，请给其账号设置强壮的安全密码。

步骤1.首先在操作系统桌面里，右击“我的电脑”标签，选择“管理”选项，然后在弹出的“计算机管理”对话框内，依次展开左侧“系统管理→本地用户和组→用户”选项，接着在其侧右击“Administrator”横条项，在显示的快捷菜单里，选择“设置密码”选项，然后按照里面相关提示，输入强壮的安全密码即可。

步骤2.设置Administrator用户的权限限制，因为Administrator超级用户拥有的权限太大，万一被黑客破解成功，就会很容易连累到其他账户。所以这里在账户列表右击“Administrator”标签，选择“重命名”选项后，将其名称更改为任意名称，如CCC。然后新建立一个Administrator受限用户，即使以后该用户被攻破，也不会牵连到其他账户。

步骤3.当然最安全的方法，莫过于是让其用户永远消失，这样黑客的破解自然也就失去了意义。具体删除方法如下：打开“注册表编辑器”对话框，依次展开左侧主件到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下，并将其下的[000001F4]和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator键值删除，然后重新启动一下计算机，Administrator超级用户即可消失的无影无踪。

二、关闭不用的端口和共享服务

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80端口，smtp服务是25端口，ftp服务是21端口。在win2000安装中，默认情况下这些服务都是自动开启的。对于个人用户来说有些服务根本都用不上，开启反而会引起黑客的注意，所以我们可以把无用的端口服务关闭掉。

1.关闭无用的端口服务

步骤1.打开“控制面板”对话框，依次进入到“网络和Internet连接”→“网络连接”窗口。在弹出的“网络连接”对话框内，右击“本地连接”标签，选择“属性”选项，在其列表内选择“Internet协议（TCP/IP）标签”后，点击下方“属性”按钮，会弹出“Internet协议（TCP/IP）”对话框。

步骤2.点击“高级”按钮，在显示的高级TCP/IP设置里，将上方标签切换至“选项”标签处，然后在单击里面“属性”按钮，弹出“TCP/IP筛选”对话框。

步骤3.勾选“启用TCP/IP筛选（所有适配器）复选框，如果你想开放112端口，就在TCP端口上选择”只允许“选项，点击”添加“按钮。在弹出的”添加筛选器“对话框内，输入要添加的112端口，UDP端口设置同上，这样黑客要想入侵，必须得从你所允许开放的端口里侵入，其他关闭端口是无法入侵的。

2.关闭共享服务

步骤1.为了能快速关闭驱动器和系统目录共享，这里打开”注册表编辑器“对话框，将其左侧组件依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下，然后双击右侧的”Autoshareserver“键值，在弹出的对话框内，将数值数据里的1，更改成0后，单击”确定“按钮，使设置生效。如果右侧键值里没有”Autoshareserver“项，你可以自行建立一个其键值，并且数值数据里与前面一样更改成0。最后再将”Autosharewks“键值，里面的数值数据也更改成0。

步骤2.倘若系统内有共享目录，可在其共享目录上方右击，选择”共享安全“选项后，在将其共享去除。

步骤3. 为了防止黑客利用共享入侵，我们只需家其共享服务关闭即可避免，打开”控制面板“对话框，双击里面”管理工具“标签。在弹出的对话框内，依次展开”服务和应用程序“→”服务“选项，然后从中找到server服务选项双击进入，将里面的启动类型更改为”已禁用“，最后重新启动一下计算机，就可将共享服务关闭了断网杀毒

NOD32防毒软件，拥有先进的ThreatSense技术，可有效侦测未知的病毒。NOD32在未更新病毒资料库的情形下，即可侦测出最新的变种病毒，并成功阻挡病毒的散播。

综合的保护

病毒、木马、广告程序、间谍程序应当使用一个引擎，Eset NOD32 的引擎通过精心的设计，可以检测到病毒、木马、广告程序、间谍程序的攻击。而传统的杀毒软件则分开处理病毒、木马、广告程序、间谍程序，通过将很多的软件捆绑在一起，而这往往会让你的电脑变得很慢，并且需要在你的计算机上安装数百兆字节的程序。与此相反，Eset NOD32则设计了一个高效的内核来防止恶意软件的攻击。

极佳的性能

NOD32在执行时绝对不会拖慢你的计算机，NOD32在各种测试中，它的执行速度都明显超过其它同类软件2到5倍左右（来源：Virus Bulletin）。使用NOD32将会让您的计算机获得更佳的性能表现。

最小的影响

NOD32节约资源和磁盘存储，让它们为更重要的应用服务， 本软件只有8.6M，占用不到20M的内存（根据检测状态会有变化）。Threatsense 每次更新通常都只有20KB到50KB左右，因此NOD32可以为您节省更加宝贵的资源。

简单方便的管理

NOD32会自动进行自我更新，如果您是个人使用或是家庭SOHO办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的NOD32工作站。

最小的最好保障，预定最快成绩。 NOD32提供多层保护你的组织，在桌面、文件服务器和邮件网关。 都能为您提供最佳的解决方案。

电脑要是被黑客黑了会出现什么后果？

基本上是两种结果：

1、系统或部分系统不正常了，如开机启动、运行程序等都非常缓慢，恨不得把它给摔了；某些软件不能运行，无缘无故出现毛病；整个系统不能正常启动或频繁出错；硬盘上的数据遭受恶意破坏或删除，等等。

--结果虽然很可恨，但这些都发生在明面上，即便是全部重装系统心里也相对坦然一些。但下面的就不同了。

2、表面上一切正常，你想干什么还能干什么，不过如同安静的水面下有10艘潜水艇一样，其实这才是最可怕的。经常会发现自己什么也没有操作，但硬盘灯却一直在闪，它好象很忙，可能就是因为电脑的主人不只是你了，还另有其人在操作它。它在干什么？事前谁也不知道。

--一个典型的例子就是僵尸电脑！电脑被黑客控制为所欲为，而电脑的主人却什么也不知道，感觉不到任何的不正常。

怎么防止黑客入侵？看似简单的问题其实包含了很多话题，但对大多数人来说，使用防火墙/防毒墙是个积极有效的选择，当然再多学点操作系统知识、编程知识、多了解点TCP/IP协议技术等可能会更容易实施。