A 首先远程打开目标计算机的“事件查看器”窗口,然后手动清除所有的Windows默认日志。
攻击者在入侵目标计算机后,目标计算机的事件查看器会记录入侵者的登录、注销、连接,甚至复制文件等操作,并把这些记录保存到日志文件中。因此为了以防万一,黑客都会手动清除这些默认的日志。
STEP01:单击“控制面板”命令
1 单击桌面左下角的“开始”按钮,2 在弹出的“开始”菜单中单击“控制面板”命令。
STEP02:单击“管理工具”链接
打开“控制面板”窗口,设置查看方式为“大图标”,单击“管理工具”链接。
STEP03:双击“事件查看器”快捷图标
打开“管理工具”窗口,双击“事件查看器”快捷图标。
STEP04:单击“属性”命令
打开“事件查看器”窗口,在左侧窗格中依次展开“Windows事件日志>系统”选项,1 右击“系统”选项,2 在弹出的快捷菜单中单击“属性”命令。
STEP05:单击“清除日志”按钮
弹出“日志属性-系统”对话框,1 输入日志的最大容量,2 单击选中“按需要覆盖事件”单选按钮,3 单击“清除日志”按钮。
STEP06:确定清除日志
弹出“事件查看器”对话框,提示用户清除日志前可以保存其内容,若保存日志则单击“保存并清除”按钮,若不保存日志则单击“清除”按钮。