鍵盤記錄程序、加密劫持程序、間諜軟件和 Rootkit 都是黑客用來感染受害者設備的惡意軟件類型。雖然其中一些感染可以讓黑客遠程連接到受害者的計算機,但其他感染可以監視受害者的擊鍵、使用系統資源,或者只是監視目標人員的活動。
如果您懷疑您的 Windows 設備可能已被黑客入侵,您可以采取以下一些實用步驟來進行檢查。
在我們開始之前……
在調查您的設備是否已受到威脅之前,請關閉所有第三方和 Windows 應用程序。這將減少任務管理器或您可能正在使用的任務管理器的其他任何替代項的條目,並允許您有效地識別計算機上建立的可疑連接。
然後,使用 Microsoft Defender或您常用的任何可靠的第三方防病毒軟件在您的設備上運行惡意軟件掃描。此步驟將幫助您檢測並自動刪除設備內的輕微感染,並且在搜索更嚴重的感染或安全漏洞時它們不會分散您的註意力。
關閉所有非必要進程並執行惡意軟件掃描後,您就可以開始查找潛伏在系統上的任何惡意程序。
如何檢查您的設備是否存在間諜軟件或黑客企圖
在現代,惡意軟件感染通常被編程為主動(但秘密)在受害者的計算機上運行。例如,加密劫持者使用受害者的計算機資源進行加密挖掘,鍵盤記錄程序通過監視擊鍵來收集登錄憑據,間諜軟件實時跟蹤用戶的活動並與黑客共享。
這些惡意軟件類型中的每一種都依賴於與黑客服務器的遠程連接,在該服務器上發送數據、運行挖掘軟件或黑客試圖完成的任何其他任務。通過識別在我們的設備上建立的可疑連接,我們可以確定我們的設備是否確實已受到損害。
1. 檢查可疑連接
您可以通過多種方式檢查計算機上的可疑連接,但我們將向您展示的方法將使用 Windows 中稱為命令提示符的內置實用程序。以下是如何使用命令提示符找到與您的設備設置的遠程連接的方法:
- 在 Windows 搜索中鍵入「命令提示符」。
- 右鍵單擊命令提示符應用程序,然後單擊以管理員身份運行。
- 只需鍵入以下命令並按Enter即可。
網絡統計-ano
上面的命令將顯示應用程序、程序和服務與遠程主機建立的所有 TCP 連接。
主要關註State列,您將在其中找到三個主要術語:Established、Listening和Time_Wait。從這三個連接中,重點關註狀態標識為已建立的連接。「已建立」狀態表示您的計算機與遠程 IP 地址之間已建立實時連接。
如果您看到大量已建立的連接,請不要驚慌。大多數時候,這些連接是與您使用其服務的公司服務器建立的,例如 Google、Microsoft 等。但是,您需要單獨分析每個連接。這將幫助您確定是否存在與黑客服務器的可疑連接。
不要關閉命令提示符;我們將在接下來的步驟中使用 netstat 信息。
2. 分析任何可疑的連接
以下是分析可疑連接的方法:
- 從命令提示符的「外部地址」列中復製 IP 地址。
- 訪問流行的 IP 位置查找網站,例如 IPLocation.net。
- 將復製的 IP 地址粘貼到此處,然後單擊IP 查找按鈕。
該網站將為您提供有關IP地址的信息。檢查使用該 IP 地址的 ISP 和組織。如果IP地址屬於您使用其服務的知名公司,例如Google LLC、Microsoft Corporation等,則無需擔心。
但是,如果您看到此處列出的可疑公司,但您並未使用其服務,則很可能有人在監視您。因此,您需要識別使用此地址進行遠程連接的進程或服務,以確保其不是惡意的。
3.查找並分析任何惡意進程
要找到詐騙者可能用來窺探您設備的惡意程序,您必須識別相關進程。找到它的方法如下:
- 記下命令提示符中可疑的已建立連接旁邊的PID 。
- 打開任務管理器。(請參閱在 Windows 10和11中打開任務管理器的不同方法)
- 轉到「詳細信息」選項卡。
- 單擊PID 列可根據進程的 PID 對進程進行排序。
- 找到與您之前記下的PID相同的進程。
如果該進程屬於您經常使用的第三方服務,則無需關閉它。但是,您仍然應該驗證此進程是否屬於您認為的公司,因為黑客可以以惡意進程為幌子隱藏其惡意進程。因此,右鍵單擊可疑進程並選擇「屬性」。
然後,導航至「詳細信息」選項卡以獲取有關該流程的更多信息。
如果進程詳細信息存在任何差異或進程本身看起來可疑,最好刪除關聯的程序。
4.刪除任何可疑程序
要識別並刪除這些可疑進程背後的惡意應用程序,請按照以下步驟操作:
- 右鍵單擊可疑進程並選擇「打開文件位置」。
- 再次確保該文件不與 Windows 或任何其他關鍵應用程序關聯。
- 如果您確定它是惡意軟件,請右鍵單擊它並將其刪除。
5.必要時尋求專業幫助
希望按照上述過程可以幫助您檢測並刪除惡意程序,從而防止黑客監視或竊取您的個人信息。
但是,您應該意識到,黑客可以通過以這種方式編程來從 netstat 輸出中隱藏他們的惡意軟件。同樣,他們可以對程序進行編碼,使其不會出現在任務管理器中。在 netstat 輸出中看不到可疑連接或在任務管理器中未找到可疑進程並不意味著您的設備是安全的。
因此,如果您在系統中看到被黑客入侵的設備的跡象,例如任務管理器中的資源消耗過高、系統速度變慢、安裝了未知的應用程序、Windows Defender 頻繁關閉、創建可疑的新用戶帳戶等,您應該咨詢專業人士。只有這樣您才能確保您的設備完全安全。
不要讓黑客長時間監視您
微軟不斷更新Windows操作系統以使其更加安全,但黑客仍然會尋找漏洞並侵入Windows設備。希望我們的指南能夠幫助您確定是否有任何可疑的黑客正在監視您的活動。如果您正確遵循提示,您將能夠刪除可疑應用程序並斷開與黑客服務器的連接。
如果您仍然持懷疑態度並且不想讓您的寶貴數據面臨風險,則應該尋求專業幫助。