怎样查看电脑是否被远程控制了?

1.不开启然后连接网络的程序的情况下，查看网络连接情况。 因为只要中了远程控制木马的电脑都会主动去连接控制端的。查看网络连接的工具很多，你可以提供防火墙或者360SAFE查看。 2.查看是否存在超级隐藏账号 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 里面查看是否有可疑的账号，因为超级隐藏账号在控制面板里面的用户里面是显示不出来的，只有在注册表才可以查看到。 3.看是否被开启了威胁服务或者远程控制木马的服务。以下服务要停止掉，当下面的服务停止掉以后你看还有什么服务开启了，然后上网查查看是不是可疑的服务，如果是的就停止掉。 Alerter -错误警报器。 Automatic updates -windows自动更新。 COmputer browser - 用来浏览局域网电脑的服务，但关了也不影响浏览！ Distributed link tracking client-用于局域网更新连接信息，比如在电脑A 有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆 内存。 fast user switching compatibility-多用户快速切换服务 Help and support -帮助. Human interface device access-支持“弱智”电脑配件的……比如键盘上 调音量的按钮等等…… Indexing service -恐怖的XP减速的东东 Internet Connection Firewall（ICF）……-XP防火墙……不用就关。 Logical Disk manager -磁盘管理服务……需要时它会通知你，所以一般关 。 Messenger -不是msn，不想被骚扰的话就关。注：妖刺就是利用这个。 Netmeeting remote desktop sharing-用netmeeting实现电脑共享！ NVIDIA Driver Helper service -nvidia 显卡帮助 Print Spooler -打印机服务，没有的可以关掉。 Remote desktop help session manager-远程帮助服务 Remote registry -远程注册表运行/修改。大漏洞！ Server -局域网文件/打印共享需要的。 SSDP Discovery service-没有什么硬件利用这个服务…… System event notification-记录用户登录/注销/重起/关机信息 System restore service -系统还原服务 Task scheduler-windows 计划服务。 Telnet -大漏洞 Terminal services-实现远程登录本地电脑，快速用户切换和远程桌面功能 需要 Themes -给XP打扮的东东，不要太花梢的就关了 Uninterruptible power supply-停电保护设备用的… Windows time -网上时间校对… 4.查看系统事情纪录，看有没有可疑的纪录。 [黑客防线] 打造网络安全第一品牌 研究最新黑客攻防技术 www.hacker.com.cn

开始--运行--在对话框中输入cmd--输入NET USER查看用户里面一般有guest\SUPPORT_388945a0\HELPASSISTENT\aspnet\Administrator以及你自己的账户都是正常的，多余的一般都是远程控制你的账户。

远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，连通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒（WOL），即通过局域网络实现远程开机。

电脑被远程控制，最直观的表现就是电脑不受自己控制，鼠标自己会动、文件夹会被打开等等，稳妥的方法是分析系统日志，大致方法是：进入控制面板----管理工具----事件查看器-----安全性----工具栏目中的查看-----筛选----事件的ID填528进行查看，如果曾被远程控制，会有登录电脑的时间、用户名等信息

看看登录的用户，具体查看方法：
1.打开任务管理器：ctrl＋alt＋del
2.点击用户选单：里边列出了此刻电脑里边
所有的用户，如果看到不只是你所登录的，可以
确定是有远程登录了

开始-运行-输入mrt确定，系统便开始检测了，如果有的话，系统会提示你的。