我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 远程查询 >

怎样查看电脑是否被远程控制了?

归档日期:07-02       文本归类:远程查询      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  1.不开启然后连接网络的程序的情况下,查看网络连接情况。 因为只要中了远程控制木马的电脑都会主动去连接控制端的。查看网络连接的工具很多,你可以提供防火墙或者360SAFE查看。 2.查看是否存在超级隐藏账号 HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames 里面查看是否有可疑的账号,因为超级隐藏账号在控制面板里面的用户里面是显示不出来的,只有在注册表才可以查看到。 3.看是否被开启了威胁服务或者远程控制木马的服务。以下服务要停止掉,当下面的服务停止掉以后你看还有什么服务开启了,然后上网查查看是不是可疑的服务,如果是的就停止掉。 Alerter -错误警报器。 Automatic updates -windows自动更新。 COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览! Distributed link tracking client-用于局域网更新连接信息,比如在电脑A 有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆 内存。 fast user switching compatibility-多用户快速切换服务 Help and support -帮助. Human interface device access-支持“弱智”电脑配件的……比如键盘上 调音量的按钮等等…… Indexing service -恐怖的XP减速的东东 Internet Connection Firewall(ICF)……-XP防火墙……不用就关。 Logical Disk manager -磁盘管理服务……需要时它会通知你,所以一般关 。 Messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。 Netmeeting remote desktop sharing-用netmeeting实现电脑共享! NVIDIA Driver Helper service -nvidia 显卡帮助 Print Spooler -打印机服务,没有的可以关掉。 Remote desktop help session manager-远程帮助服务 Remote registry -远程注册表运行/修改。大漏洞! Server -局域网文件/打印共享需要的。 SSDP Discovery service-没有什么硬件利用这个服务…… System event notification-记录用户登录/注销/重起/关机信息 System restore service -系统还原服务 Task scheduler-windows 计划服务。 Telnet -大漏洞 Terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能 需要 Themes -给XP打扮的东东,不要太花梢的就关了 Uninterruptible power supply-停电保护设备用的… Windows time -网上时间校对… 4.查看系统事情纪录,看有没有可疑的纪录。 [黑客防线] 打造网络安全第一品牌 研究最新黑客攻防技术

  远程被控制 一般是有提示的或者你把远程协助关掉就不用担心在不知情的情况下被远程了

  电脑被远程控制,最直观的表现就是电脑不受自己控制,鼠标自己会动、文件夹会被打开等等,稳妥的方法是分析系统日志,大致方法是:进入控制面板----管理工具----事件查看器-----安全性----工具栏目中的查看-----筛选----事件的ID填528进行查看,如果曾被远程控制,会有登录电脑的时间、用户名等信息

本文链接:http://rhone-credit.com/yuanchengchaxun/277.html