如何才能得知自己的电脑有没有被人远程控制?
总觉得不在的时候电脑被人动过。汗!
高手告知下,谢谢。
已经在管理——服务上禁用了Terminal Services服务
可是通过netstat -a
还是可以查到3389的端口。
这是为什么?还有别的方法?
å¦æçµè硬ççªç¶é´å¿«éå¨ä½èµ·æ¥,èæçç¨åºä¹è¢«çªç¶å ³äºï¼èè¿ä¸ååä¸æ¯ä½ çå为çè¯,æå¯è½,ä½ ççµè被人è¿ç¨æ§å¶äºã
é¦å
ä»ä¸äºè®¡ç®æºçç¹å¾å°±å¯ä»¥æè§å°å®çåå¨ãæ¯å¦ï¼å°è®¡ç®æºè¿æ¥å°ç½ç»åï¼å¨ä¸è¿è¡ä»»ä½æä½çæ
åµä¸ï¼åºç°ç¡¬çå¿«é转å¨ãæ示ç¯ä¸åéªçãæ个ç¨åºä¸éªèè¿ãé²ç«å¢çå¾æ çªç¶æ¶å¤±çå¼å¸¸æ
åµï¼è¿è¯´æä½ ç计ç®æºå¯è½è¢«å«äººè¿è¡è¿ç¨æ§å¶äºã
è¡¥å ï¼
å¦ä½é²èèªå·±è¢«å«äººè¿ç¨æ§å¶
æ´æ°ç³»ç»çå®å ¨è¡¥ä¸ã
è£ ææ°çæ¬çææ¯è½¯ä»¶ãç½ç»é²ç«å¢ï¼å¹¶åæ¶æ´æ°å ¶ç æ¯åºæ件ãå®è£ çææ¯è½¯ä»¶æ好æ注å表ççæ§åè½ã
å¨å®è£ äºææ¯è½¯ä»¶åç½ç»é²ç«å¢ä»¥åï¼ä¹ä¸è¦æ以轻å¿ï¼å½æ个ä¸æ¸ æ¥çç¨åºè®¿é®ç½ç»æ¶ï¼ä¸å®è¦ç«å³ææå°å 以ç¦æ¢ã
ä¸å»ä¸äºä¸çæçç½ç«ä¸è½½æ件ï¼ä¹ä¸è¦éæå°æ§è¡å«äººåæ¥çæ件ï¼é£æä»æ¯ä½ çæåä¹è¦è°¨æ ä¸äºã
个人ç¨æ·ä¸è¦å®è£
è¿å¤çWindowsç»ä»¶ï¼å¯¹ä¸éè¦çç³»ç»æå¡ä¹æ好å 以ç¦ç¨ã
比如:你种了灰鸽子,那么你的电脑就和他的电脑有连接。
那儿你可以在你的DOS->netstat
-an
可以看到端口的使用情况,如果种灰鸽子就会有一个这样连接,
127.0.0.1:[随机一个端口]----***.***.***.***:8000
8000就是灰鸽子的默认端口(可以更改),
从你的端口连接来看
如果有不信任的IP连接,那么可能是被远控。
进程查看
比如:你种了灰鸽子,那么他总有个进程吧,但怎么知道是那个进程呢?
如果你没有运行IE的话,而进程里有个IE的进程在运行的话,这时你已经被远控了。(一般的木马远控默认都把进程插如IE来隐藏自己)
呵呵
应该说得简单吧
如果还是懂那么靠杀软了。
的"本地用户和组"->"组"
,打开administrators
这个组,如果发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件(如卡巴斯基)、木马查杀软件(如木马克星、3721的反间谍专家)等进行查杀。
察看“安全性”如果里面有内容的话,说明你的电脑被人远程登陆过。
看一下有没有特殊端口的存在.如果开了3389端口.阁屏掉3389端口.安装防火墙.本回答被提问者采纳