检查端口
比如:你种了简团灰鸽子,那么你的电脑就和他的电脑有连接。
那儿你可以在你的DOS->netstat -an
可以看到端口的使用情况,如果种灰鸽子就会有一个这样连接,
127.0.0.1:[随机一个端口]----***.***.***.***:8000
8000就是灰鸽子的默认端口(可以更改),
从你的端口连接来看 如果有不信任的IP连接,那么可能是被远控。
进程脊燃查看
比如:你种了灰鸽子,那么他总有个进程吧,但怎么知道是那个进程呢?
如果你没有运行拦野橘IE的话,而进程里有个IE的进程在运行的话,这时你已经被远控了。(一般的木马远控默认都把进程插如IE来隐藏自己)
呵呵 应该说得简单吧
如果还是懂那么靠杀软了。
打开"控制面板"->"管理工具"->"计算机瞎孝管理" 的"本地用户和组"->"组" ,打开administrators 这个组,如果发现有除了administrator这个成员以外还有别的成员,那么你就是被迟知控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件(如卡巴斯基)、木马查杀磨旦稿软件(如木马克星、3721的反间谍专家)等进行查杀。
可以查看 服务. 隐藏系统服务 非系统服务 会显示出来,如果有个巧燃服务是开机侍饥自动启动 而且孝谈虚是禁止的 就有 50% 的可能是远控
用防火墙观察哪些程序在用网络进行传输。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024