黑客远程启动电脑系统还原-黑客远程软件

2024-08-21 01:40:52

1.如何实现让他人不能随便进入自己的电脑系统

2.黑客所谓的黑客远程控制别人的电脑，在别人的电脑不开机的情况下，就可以利用电脑上的摄像头进行监控。

3.我的电脑老被黑客攻击，怎么办呀！！

4.怎么远程控制电脑开机

如何实现让他人不能随便进入自己的电脑系统

黑客远程启动电脑系统还原-黑客远程软件

去找黑客，目前去找，制作就有可能，不然很难，除非你可以远程控制他的电脑，但是也要他的ip地址和主机地址，不然很难攻击，win7没那么脆弱的，有系统防火墙，就算你要攻击要需要知道他的ip地址，再加上现在的杀毒软件都带有防火墙，所以两重保障，所以很难，所以最简单的要么去偷偷把他电脑砸了，或者随便用个系统盘，给他装机，装到一半的时候断电，保证崩溃，如果没系统盘，可以用U盘制作一个启动盘，进入pe系统，把他C盘格式化，就ok

黑客所谓的黑客远程控制别人的电脑，在别人的电脑不开机的情况下，就可以利用电脑上的摄像头进行监控。

在你店里的电脑上装一张监控集卡，再下载一个域名解析软件，注册一个域名，有路由器的话做一下端口映射，这样你在家里的电脑上输入你注册的域名就可以打开观看了，或者用带网络接口的硬盘录像机也可以，操作和集卡差不多，笔记本也可以远程监控，现在有usb接口的集卡，也支持远程监控

我的电脑老被黑客攻击，怎么办呀！！

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。而其他人就可以通过你登录Internet时的IP地址，用配套的客户端程序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的管理器应该设置为“显示所有文件”上，否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C> CD\WINDOWS\SYSTEM

C> ATTRIB －H EXE～1

C> DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"，并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里，而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样，可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号，就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等，都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( ://sulin.126 )下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件，就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点，非授权的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与不同，黑客攻击程序不具有传染的机制，因此，传统的防工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。应该每天备份应用系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。如果可能，把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为网络系统遭受入侵作出一些应变，如学习如何识别异常现象、如何追踪入侵者，训练经常使用电脑网络的人，要有正确的上网知识，另外留意与一些网络专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低网络安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取，最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统，必须加强网络安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。它能分析指出网络信息系统存在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch），帮助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet网络，在局

域网上同样能够施其攻击手段。令人担心的是，一些网络管理员还使用BO来加强网管能力，其负面影响不可轻视。

怎么远程控制电脑开机

问题一：怎样远程控制将一台电脑开机你可以买个向日葵开机棒，然后装个向日葵远控，就可以用手机或者笔记本开启远程主机了。

问题二：如何远程控制自己的电脑开机这个问题必须的满足以下几个条件：

1、需要被唤醒的计算机不能断电（关机可以，但必须保持在通电状态下）

2、被唤醒的计算机需要有不间断的网络连接（如果是ADSL之类的上网方式，则需要在调制解调器后加装路由器。且调制解调器和路由器不能断电）

3、被唤醒的计算机需要安装支持网络唤醒功能的网卡。

4、你要知道需要远程唤醒计算机的外网IP地址。

5、双方计算机上安装网络人远程控制软件即可。（免费的，网上有下载）

如果你和被唤醒的计算机处于同一个局域网内，那么只需要满足1、3、4、5的条件即可，其中第4条是需要知道被唤醒计算机的内网IP。

问题三：远程怎么控制电脑开关机使用免费的长臂猿远程开机域名，在他们网站上用这个域名登陆一下，就可以向远程的电脑发出开机命令，只要有手机，手机能上网，打开他们的网站输上用户名和密码登陆一下就能实现远程控制电脑开机

问题四：如何远程控制电脑开机有软件...百度一搜一大堆.不过不推荐开启这个功能.总有一些无聊的黑客会盯上开启这个功能的电脑

问题五：电脑夜里自动开机显示远程控制怎么回事你电脑被植入了木马软件，最好格掉重装系统。以后访问一些网站的时候要小心，最好安装一款杀毒软件。

问题六：对方电脑未开机的情况下能远程控制电脑开机并对其进行操作吗？通过BIOS设置定时开机通过网络发送一个特定数据包给计算机使其开机也可以实现，但是还是要修改BIOS的设置定时开机：在电脑开机时按住del健进入进入系统CMOS，移动光标到“Power Management Setup项后按回车。在打开的菜单中找到“Power Up Alarm选项，其默认值为“Disabled,即不能定时开机，按PageDown键将其改为“Enabled. 这时会发现其下多出几行选项来。其中“Month Alarm表示定时开机的月份，可以按PageDown选择10后回车：“Day of Month Alarm表示定时开机的日子，选择11；Week Alarm中有星期一到星期日的ON/OFF设置，其默认值为OFF，在这里应把WED设为ON；“Time(hh:mm:ss) Alarm表示定时开机的具体时间，这里应设置为10：50：00 。按F10键退出保存CMOS设置

问题七：怎么远程控制计算机关机？在WindowsXP中实现远程关机在Windows XP中，新增了一条命令行工具“shutdown”，其作用是“关闭或重新启动本地或远程计算机”。利用它，我们不但可以注销用户，关闭或重新启动计算机，还可以实现定时关机、远程关机。该命令的语法格式如下： shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c message] [-d[u][p]:xx:yy] 其中，各参数的含义为： -i 显示图形界面的对话框。 -l 注销当前用户，这是默认设置。 -m ComputerName优先。 -s 关闭计算机。 -r 关闭之后重新启动。 -a 中止关闭。除了-l 和ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用-a。 -f 强制运行要关闭的应用程序。 -m [\\ComputerName] 指定要关闭的计算机。 -t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是20秒。 -c message 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用127 个字符。引号中必须包含消息。 -d [u][p]:xx:yy 列出系统关闭的原因代码。首先，我们来看一下该命令的一些基本用法： 1、注销当前用户 shutdown - l 该命令只能注销本机用户，对远程计算机不适用。 2、关闭本地计算机 shutdown - s 3、重启本地计算机 shutdown - r 4、定时关机 shutdown - s -t 30 指定在30秒之后自动关闭计算机。 5、中止计算机的关闭有时我们设定了计算机定时关机后，如果出于某种原因又想取消这次关机操作，就可以用 shutdown - a 来中止。如： shutdown -s ?C t 300 设定计算机在5分钟后关闭。 Shutdown ?C a 取消上述关机操作。以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过，该命令除了关闭、重启本地计算机外，更重要的是它还能对远程计算机进行操作，但是如何才能实现呢？在该命令的格式中，有一个参数[-m [\\ComputerName]，用它可以指定将要关闭或重启的计算机名称，省略的话则默认为对本机操作。您可以用以下命令来试一下： shutdown ?Cs ?Cm \\sunbird -t 30 在30秒内关闭计算机名为sunbird的机器；注：sunbird为局域网内一台同样装有Windows XP的电脑。但该命令执行后，计算机sunbird一点反应都没有，但屏幕上却提示“Access is denied （拒绝访问）”。为什么会出现这种情况呢？原来在Windows XP默认的安全策略中，只有管理员组的用户才有权从远端关闭计算机，而一般情况下我们从局域网内的其他电脑来访问该计算机时，则只有guest用户权限，所以当我们执行上述命令时，便会出现“拒绝访问”的情况。找到了问题的根源之后，解决的办法也很简单，您只要在客户计算机（能够被远程关闭的计算机，如上述的sunbird）中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍： 1、单击“开始”按钮，选择“运行......>>

问题八：如何远程控制自己的电脑关机或开机？（windows 8.1的手提电脑）一：远程唤醒的基本条件

Wake onLAN(WOL)，俗称远程唤醒，是现在很多网卡都支持的功能。而远程唤醒的实现，主要是向目标主机发送特殊格式的数据包，是AMD公司制作的MagicPacket这套软件以生成网络唤醒所需要的特殊数据包，俗称魔术包（Magic Packet）。MagicPacket格式虽然只是AMD公司开发推广的技术，并非世界公认的标准，但是仍然受到很多网卡制造商的支持，因此许多具有网络唤醒功能的网卡都能与之兼容。

主板和网卡必须都支持远程唤醒功能。一般目前的主板都支持这个功能（2002年以后的板都有），支持的主板上通常都有一个专门的3芯插座，以便在关机时为网卡供电。但并非所有的网卡都支持该功能(特别是一些价格较便宜的低档网卡)，要判断网卡是否支持远程唤醒功能的方法很简单，支持远程唤醒的网卡上都有一个3针的WOL接口和一条3芯的远程唤醒电缆，通过判断网卡是否带有WOL接口即可(有些较新的网卡可能没有WOL接口也能支持远程唤醒。这是因为现在流行的主板支持PCI2．2标准，而PCI2．2标准不需要通过专门的WOL接口为网卡供电，允许主板直接通过PCI插槽向网卡提供Standby电源)。

1．硬件连接

2．CMOS设置

打开CMOS远程唤醒功能很简单，只要将CMOS设置中的“Power ManagementSetup”的“Wake Up On LAN”或“Resume byLAN”项设置为“Enable”或“On”即可。

ATX电源

二：局域网远程唤醒

请你务必弄懂远程唤醒的基本条件中所讲解的东西再开始看本节。

首先声明一点，在你机上安装任何远程控制软件的客户端都不可以实现远程唤醒，PCAnywhere、RemoteAdministrator之类的远程控制软件在关机的情况下根本不可能工作，手机短信实现远程唤醒也是天方夜谭。远程唤醒只能基于你的计算机的硬件去实现。

三：广域网的远程唤醒

广域网中实现远程唤醒，与局域网远程唤醒比起来，被控计算机端只要增加一个能获取公网IP地址、能设置端口映射的设备（如路由器、防火墙）。

四：调制解调器唤醒

网络远程唤醒还可以使用调制解调器，只要主板支持Wake-Up On InternalModem（WOM），那么电话能通的地方都能利用WOM来实现远程唤醒。

五：电脑控制器唤醒