如何知道自己的电脑是否被留后门？

每一个电脑端口就是一个后门有后门黑客就有可乘之机
电脑后门三种关法

电脑为什么会被“入侵”？首先，我们先来谈谈个人电脑入侵的原理。我们可以把一台已联网的个人电脑当做是一台几乎所有常用端口（Telnet、FTP等）都被封闭的服务器。那么从攻击手段上来讲，常用的端口查询法就失灵了。但是，由于服务器的端口最大可以有65535个，实际上常用的端口才几十个，可以看出未定义端口相当的多。这就表示我们可以采用某种方法定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口，就要依靠某种程序在机器启动之前自动加载到内存，强行控制机器打开那个特殊的端口。这个程序就是“后门”程序。简单的说，我们先通过某种手段在一台个人电脑中植入一个程序，使这台机器变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后就可以达到侵入的目的。

很明显，光有“后门”程序是不够的。一个好的控制工具一般分成两个部分：一个是Client，也就是客户服务程序，我们用它来控制已经打开后门的机器；另一个是Trojan／Host，也就是“后门”程序了，我们用它来开放某台机器。假设我们想控制机器A。那么我们通过一些手段来把“后门”程序传到机器A上并使其运行之，这样A就变成了一台特殊FTP的服务器，然后我们使用Client程序就可以控制A了。

当然了，后门程序如果不运行也就无法发挥作用。因此，我们再来讲讲如何“诱骗”他人使用后门程序。如果是朋友，去他机器那儿偷偷地装上就行了。但是，我们主要的对象是不熟悉的人，那就需要一些方法了。第一，我们先要和他搞好关系，然后就可以问他：“我有一个不错的程序要不要看看？”或者“给你一张我的照片怎么样？”当那个可怜的人说“行呀！给我传过来吧！”我们的第一步就达成了：）。第二步就是伪装术了。简单一些的话是直接把后门程序改名，改成一些常见的名称如ICQNuke、Readme等或者更改后缀，变成TXT或者图片文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其它的东西一起制作成一个自解压的压缩包，然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后，还没等回过味来，程序就已经运行完了。对于高手来说，他们经常会编写一些程序，把“后门”藏在其中。

最后，当你知道了他的IP后，就可以利用客户服务程序去接管目标机器了。

我们已经知道了常用的“诱骗”方法，那么该如何预防后门程序的植入呢？第一，不要随便接受陌生人发来的电子邮件、文件。第二，喜欢聊天的朋友不要轻易暴露自己的IP（大部分人上网的IP都是动态分配的，因此，只要不随便暴露IP，就能较为有效地防止他人入侵）。第三，不要用Windows自带的密码记忆功能来存放你ISP的密码，这种密码保存在Windows／目录下，后缀是PWL的文件中。

首先进入安全模式（按F8）然后在打开：开始—>运行 在里面输入cmd 然后 进你的磁盘。（D：回车 在打attrib 回车 出现rising.exe 和autorun.inf 文件 。他们前面都有个h 在输入attrib 后面跟 这两个文件的名字 空格 后面在加上-h 在回车 这样就会出现它们 先把autorun.inf 按此方法这样打开把里面的=号全都去掉 然后保存关闭 ）
在打del 删除他们。
其次，你打开我的电脑，进入磁盘分区（不要双击，右键打开就行） 点工具栏上的工具选项---文件夹选项----查看，然后将显示所有文件和文件夹选项选中再点应用然后确定。 这样在把显示出来的东西删除。在建立几个文件夹 名称和病毒名称要一样（包括带后缀名，每个磁盘都做同样的操作)。重新启动就OK了

推荐使用McAfee VirusScan Enterprise 8.5i!