本文目录一览：

• 1、pe下怎么样清除系统日志
• 2、如何查看自己的电脑 是否被黑客入侵过
• 3、如何从系统日志里看别人是否入侵你的电脑
• 4、一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？

pe下怎么样清除系统日志

　1."控制面板"中进入"管理工具"，再双击里面的"事件查看器"。然后选择打开我们需要清除的日志文件，比如用户想清除安全日志，可以右键点击"安全性"选项，在弹出的菜单中选择"属性"命令。接下来在弹出的对话框中，点击下面"清除日志"按钮就可以清除了。

2.如果用户想要清除自己系统中的日志文件，首先需要用管理员账号登录Windows系统，接着在"控制面板"中进入"管理工具"，再双击里面的"事件查看器"。然后选择打开我们需要清除的日志文件，比如用户想清除安全日志，可以右键点击"安全性"选项，在弹出的菜单中选择"属性"命令。接下来在弹出的对话框中，点击下面"清除日志"按钮就可以清除了。

刚刚介绍了对于本地的日志文件的清除，但是如果是一名黑客，入侵系统成功后第一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单：

@del c:\winnt\system32\logfiles\*.*

@del c:\winnt\system32\config\*.evt

@del c:\winnt\system32\dtclog\*.*

@del c:\winnt\system32\*.log

@del c:\winnt\system32\*.txt

@del c:\winnt*.txt

@del c:\winnt*.log

@del c:\dellog.bat

把上面的内容保存为dellog.bat备用。接着通过IPC共享连接到远程计算机上，将这个批处理文件上传到远程计算机系统并执行，即可清除肉鸡上的日志文件。

另外，清除日志文件还可以借助第三方软件，比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单，首先还是利用管理员账号建立IPC连接，接着在命令行下执行清除命令，这样就可以删除这些系统中的网络日志文件。

如果用PE的话，清除如下目录即可：

c:\winnt\system32\logfiles\*.*

c:\winnt\system32\config\*.evt

c:\winnt\system32\dtclog\*.*

c:\winnt\system32\*.log

c:\winnt\system32\*.txt

c:\winnt*.txt

c:\winnt*.log

c:\dellog.bat

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看

如何从系统日志里看别人是否入侵你的电脑

不打开远程,

不设开机密码,

3389接口不打开,

如果还被入侵,估计日志里也不会查出来!

如果是灰鸽子的话,你的系统早就完蛋了!

如果你能确定真的被入侵了,那只有两种结果.....

一.

你遇见鬼了.

二.

等死吧!被黑客盯上了!

一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？

1) Scheduler日志

Scheduler服务日志默认位置：2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt

可以打开schedlgu.txt

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

先停掉他 net stop "task scheduler" (注意不停是删不掉的)

然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.

del sched*.txt

不过你如果不想删他,也可以改改它. 他的内容是这样的:

" "任务计划程序服务"

已退出于 01-5-22 20:37:34

"任务计划程序服务"

已启动于 01-5-25 7:07:37

"任务计划程序服务"

已启动于 01-5-25 7:26:36

"任务计划程序服务"

已退出于 01-5-25 8:47:54 "

很好改的.

(2) FTP日志

Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志.

格式是这样的 ex*.log .

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

看看日志文件的格式:

c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log

192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,

0, 0, 331, 0, [3]USER, anonymous, -,

192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53

0, 1326, [3]PASS, IE30User@, -,

关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.

法一: 这个时侯 net stop msftpsvc 停掉后台服务.

然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.

法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦

实际上在得到ADMIN权限后,做这些事很容易.

法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!

(3) WWW日志

Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默认每天一个日志

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

w3svc1 下的文件: