怎样才能知道自己的电脑被远程控制了?

2024-11-30 23:37:38
推荐回答(5个)
回答1:

现在一般被远程操控的可能性很小,被远程操控时,鼠标或者电脑反应变慢,当前用户可能被踢掉。

具体查看方法:

1、打开任务管理器快捷键:ctrl+alt+del

2、点击用户选单:里边列出了此刻电脑里边所有的用户。

3、如果看到不只是你所登录的,可以确定是有远程登录了。

4、如果是开了QQ远程的话,查看一下是那个好友控制了你的电脑。

5、如果是恶意控制的话,就用防毒软件测试,再不行的直接关机。

扩展资料

如果不想开启远程服务可以关闭了电脑的这项功能:

1、点击我的电脑右键属性。

2、点击远程设置。

3、允许远程协助连接这台计算机的选项,不要打勾。

远程技术支持

远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。

远程交流

利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。

而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。

回答2:

首先,查看system.ini、win.ini、启动组中的启动项目。由“开始->运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。

1、查看system.ini文件

选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”
,如果不是这样,就可能中了木马了。
2、查看win.ini文件

选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空
3、查看启动组

再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,
极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都
屏蔽掉了
4、查看注册表

由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己
不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的
服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery木马,它会在注册表项
“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入
Explorer=“CWINDOWSexpiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母
的差别!
通过类似的方法对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是木马了。正常情况下,该主键下面是空的。

当然在注册表中还有很多地方都可以隐藏木马程序,上面这些主键是木马比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。

如果有留意,注册表各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是木马了。

4、其它方法

上网过程中,在进行一些计算机正常使用操作时,发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。

如果怀疑你现在正在被木马控制,那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话,最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法:

由“开始->运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始->程序->MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。显示出来的结果表示为四列,其意思分别为Proto:协议,Local Address:本地地址,Foreign Address
:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000
),而Foreign Address中的地址又不为正常网络浏览的地址,那么可以判断你的机器正被
Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非
法连接你计算机的木马客户端。

当网络处于非活动状态,也就是目前没什么活动网络连接时,在MS-DOS窗口中用netstat命令将看不
到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口
。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI协议):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何网络服务操作,那么在监听该
端口的就是特洛伊木马了!23456和23457端口都处于监听状态,很明显是木马造成的。
注意,使用此方法查询处于监听状态的端口,一定要保证在短时间内(最好5分钟以上)没有运行任何
网络冲浪软件,也没有进行过任何网络操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。

回答3:

检查电脑是否开启远程的步骤如下:

1点击我的电脑右键属性。

2点击远程设置。

3允许远程协助连接这台计算机的选项,有打勾就说明开启。

回答4:

具体查看方法:
1.打开任务管理器:ctrl+alt+del
2.点击用户选单:里边列出了此刻电脑里边
所有的用户,如果看到不只是你所登录的,可以
确定是有远程登录了
3、电脑的上鼠标有没动
4、电脑的面上的文件没有被人看开
5、如果是开了QQ远程的话,查看一下是那个好友控制了你的电脑
6、如果是恶意控制的话,就用防毒软件测试,再不行的直接关机

回答5:

1.你的电脑被远程控制了 ,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制
2.关闭“远程桌面”功能 ,这个功能就是让你可以让别人在另一台机器上访问你的桌面。在家里,通常只有一台计算机,这个功能就显得多余了,这个功能有一定的不安全因素在里面,并且,计算机也不是时时都在出问题,所以建议关掉它,
点击“开始”→“运行”,输入命令“services.msc”,打开“服务”对话框,(注意:必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。)
“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。建议改为手动启动,然后再使用其他程序在你的网络上发布信息。
“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。改为手动启动。
“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。
“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。
“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。也可以关闭
3.我的电脑----属性-----远程------去掉远程桌面控制就可以。先试试第三种吧