1.一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?

2.杭州一公司遭黑客入侵,险些损失1500万,遇到此类状况该怎么办呢?

3.黑客行为触犯了什么法律

4.最近发现电脑每天同一时间(零晨00:10)左右自动重启一次?是什么原因呢?我不想它重启,如何解决?

一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?

系统黑客教程-黑客刷新电脑系统时间

1) Scheduler日志

Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt

可以打开schedlgu.txt

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

先停掉他 net stop "task scheduler" (注意不停是删不掉的)

然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.

del sched*.txt

不过你如果不想删他,也可以改改它. 他的内容是这样的:

" "任务程序服务"

已退出于 01-5-22 20:37:34

"任务程序服务"

已启动于 01-5-25 7:07:37

"任务程序服务"

已启动于 01-5-25 7:26:36

"任务程序服务"

已退出于 01-5-25 8:47:54 "

很好改的.

(2) FTP日志

Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.

格式是这样的 ex*.log .

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MTPSVC1

01-04-23 11:28a MTPSVC2

01-01-12 11:56a MTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

看看日志文件的格式:

c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log

192.168.5.8, anonymous, 01-3-6, 16:41:51, MTPSVC1, APPSERVER, 192.168.5.8, 0,

0, 0, 331, 0, [3]USER, anonymous, -,

192.168.5.8, -, 01-3-6, 16:41:51, MTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53

0, 1326, [3]PASS, IE30User@, -,

关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.

法一:> 这个时侯 net stop msftpsvc 停掉后台服务.

然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MTPSVC 把服务打开.

法二:> 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦

实际上在得到ADMIN权限后,做这些事很容易.

法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!

(3) WWW日志

Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MTPSVC1

01-04-23 11:28a MTPSVC2

01-01-12 11:56a MTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

w3svc1 下的文件:

杭州一公司遭黑客入侵,险些损失1500万,遇到此类状况该怎么办呢?

当我们的电脑遭受攻击之后,第一时间我们可以对整个系统进行扫描和查杀。一般情况下我们在使用电脑时,系统是处于休眠状态,我们可以通过关闭一些不需要的服务或者关闭一些可以获取用户数据的服务来保证系统的安全,同时对于一些黑客入侵我们的系统会用一些特殊的操作来保护我们的数据信息或者是一些敏感数据,比如说对一些重要的文件进行删除等操作。?

黑客攻击电脑后该怎么办?

当我们发现自己的电脑被入侵之后,首先要做的就是不要再继续使用,然后要立刻开启安全补救方法,来对其进行修复。例如可以关闭网络广播,将其设置为静音模式;使用杀毒软件对其进行杀毒,并对其进行加密处理;同时打开电脑的系统补丁更新以及安全补丁,以此来清除系统上的。也可以通过在用户电脑上安装一款安全软件来增强电脑的安全防护能力。当然,我们也可以直接登录微软官方发布的补丁界面进行升级。

黑客攻击电脑有什么危害?

一旦黑客攻击了您的计算机,您的重要数据将被加密,您无法访问它,但在加密过程中很容易损坏数据,还有一个是完全删除您的数据。赎金,数据也无法恢复。因此,最好的方法是保护您的计算机免受黑客攻击,安装必要的杀毒软件,并定期清理您的计算机。并且您应该定期备份重要数据。千万不要把重要的数据放在桌面上,因为桌面上的东西就是电脑上存放的C盘。如果您的操作系统损坏,重装系统后,您的 C 盘上的所有数据都会被清除。

如何防止黑客攻击所带来的损失?

对于普通用户而言,我们可以通过关闭一些系统服务来保证自己的电脑不会被感染造成损失。对于那些需要进行安全操作的人员则可以选择在微软官方网站进行杀毒检测操作。一般情况下这两种查杀方式各有各的优势,如果是在网络上进行查杀那么还是选择使用微软官方网站的方式进行吧,这样不仅可以保证我们电脑不会被攻击到,还可以保护我们电脑不受到其他网络攻击或者受到黑客入侵。

黑客行为触犯了什么法律

黑客行为触犯了刑法,黑客应该都不陌生,黑客实际上就是专门攻击计算机信息系统的,这些黑客对计算机的各种操作都非常的熟悉。普通民众,公司,甚至于国家,在日常的生活及发展过程当中都已经离不开计算机。严厉惩治黑客攻击的这种行为,是世界各国都高度关注的问题。

法律分析

黑客是否犯法,要依据黑客的行为是不是犯罪行为而定,如果对计算机系统进行恶意攻击的,破坏计算机系统的,就有可能构成犯罪。本罪的构成要件是:

第一,侵犯的客体,是计算机信息系统的正常运行秩序。

第二,在客观方面,表现为:一是实施了下列3种行为中的一种或者多种:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机的破坏性程序。二是造成了计算机系统不能正常运行,后果严重的危害结果。

第三,本罪的主体是一般主体。

第四,主观方面是故意。

黑客是计算机专业中的一群特殊的群体,很多“黑客”通过入侵、攻击电脑系统和摧毁信息等手段,专门从事网络、窃取、企业和个人信息,甚至进行恐怖主义等破坏性活动。

法律依据

《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

最近发现电脑每天同一时间(零晨00:10)左右自动重启一次?是什么原因呢?我不想它重启,如何解决?

自动重启是什么原因和对应的解决办法

1. 用户在不知情的情况下运行了黑客设计好的木马陷阱,一旦进入网民将会成为黑客的傀儡,任意操被作。

2. 系统程序遭到破坏,由于没有完美修复也成为电脑自动重启的原因。

( 这两种情况建议使用金山毒霸的全盘查杀功能,给电脑清理,然后使用金山毒霸的系统修复功能,修复电脑系统异常,保证电脑正常使

用.)

3. 不兼容问题,由于程序存在不兼容情况也会出现电脑自动重启情况。 (卸载可疑程序)

4. 硬件问题,内存、电源、硬盘等硬件出现问题都会出现电脑自动重启问题。(只有更换硬件)