判断电脑是否被攻击可通过以下方法综合判断，结合系统行为异常、命令行工具检测和日志分析：

一、系统行为异常

进程与启动项异常

- 通过任务管理器（Ctrl+Alt+Del）检查是否有陌生或可疑进程，尤其是多个同名程序自动增加时需警惕。

- 使用`msconfig`禁用可疑启动项，防止恶意程序随系统启动。

注册表被篡改

- 检查`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`等注册表项，查看是否有陌生程序或服务被添加。

浏览器异常

- 网页跳转至非预期网站、主页被篡改或出现大量广告弹窗，可能是恶意软件或间谍软件。

二、命令行工具检测

网络连接异常

- 使用`netstat -an`查看开放端口，结合`net user`检查陌生用户账户，以及`services.msc`查看可疑服务。

- 通过`ipconfig /displaydns`追踪未授权访问的域名。

文件与目录异常

- 检查`system32`目录下是否有未知的.exe文件，或通过`dir /od`按日期排序查找最新文件。

三、日志文件分析

Windows安全日志

- 通过事件查看器（Event Viewer）的“安全”日志，查看远程登录记录、异常终止事件等，识别可疑IP地址或权限提升行为。

系统事件日志

- 检查“事件记录服务”是否正常运行，以及“Windows File Protection”等关键服务状态。

四、第三方工具辅助

使用杀毒软件（如360安全卫士）进行全盘扫描，或借助流量监控工具检测异常数据传输。

五、其他警示信号

杀毒软件被强制关闭、密码失效、社交账号异常登录等，均需立即排查。

总结：

建议优先通过系统自带工具（如任务管理器、事件查看器）进行初步检测，再结合命令行和第三方安全软件深入分析。若发现可疑行为，立即断开网络并联系专业机构处理。