六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦技巧>

電腦被監(jiān)控怎么辦

時(shí)間: 春健736 分享

  突然發(fā)現(xiàn)自己的電腦有被監(jiān)控的嫌疑,那么電腦被監(jiān)控怎么辦呢?接下來(lái)大家跟著學(xué)習(xí)啦小編一起來(lái)了解一下電腦被監(jiān)控的解決方法吧。

  電腦被監(jiān)控解決方法一

  運(yùn)行g(shù)pedit.msc ,啟動(dòng)組策略,依次打開 用戶配置→ 管理模板→ 網(wǎng)絡(luò) → 網(wǎng)絡(luò)連接 → 雙擊右邊的“刪除所有用戶遠(yuǎn)程訪問(wèn)鏈接”→ 設(shè)置為“已啟用”。

  電腦被監(jiān)控解決方法二

  用netstat -an 命令,設(shè)法查出對(duì)方使用哪個(gè)端口入侵并控制你的系統(tǒng),對(duì)方的IP地址是多少,然后,設(shè)法屏蔽相應(yīng)的端口和IP地址。

  電腦被監(jiān)控解決方法三

  運(yùn)行 lusrmgr.msc ,點(diǎn)“用戶”,右鍵單擊administrator帳戶,點(diǎn)“設(shè)置密碼”,注意盡量用復(fù)雜的秘密,比如用字母和數(shù)字組成的8位以上的密碼;同樣,給其他賬戶設(shè)置復(fù)雜到密碼。注意自己一定要記住。

  判斷電腦被監(jiān)控方法

  一般判斷:

  1、查看端口,特別是從其他主機(jī)上掃描本機(jī)所有開放端口(以防本機(jī)上被隱藏的端口)

  2、查看進(jìn)程,特別是用帶有路徑和啟動(dòng)參數(shù)的進(jìn)程查看軟件檢查

  3、檢查所有啟動(dòng)項(xiàng)(包括服務(wù)等很多啟動(dòng)位置)

  4、查看可引起程序調(diào)用的關(guān)聯(lián)項(xiàng)、插件項(xiàng)

  高級(jí)防范:(防止內(nèi)核級(jí)隱藏端口、進(jìn)程、注冊(cè)表等)

  1、用其他可讀取本系統(tǒng)文件的os啟動(dòng),檢查本機(jī)文件、注冊(cè)表

  2、用網(wǎng)絡(luò)總流量對(duì)比各套接字流量和、查看路由器網(wǎng)絡(luò)通訊記錄等方法分析異常網(wǎng)路通訊

  一、手工方法:

  1、檢查網(wǎng)絡(luò)連接情況

  由于不少木馬會(huì)主動(dòng)偵聽端口,或者會(huì)連接特定的IP和端口,所以我們可以在沒(méi)有正常程序連接網(wǎng)絡(luò)的情況下,通過(guò)檢查網(wǎng)絡(luò)連情情況來(lái)發(fā)現(xiàn)木馬的存在。具體的步驟是點(diǎn)擊“開始”->“運(yùn)行”->“cmd”,然后輸入netstat

  -an這個(gè)命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個(gè)部分——proto(連接方式)、local

  address(本地連接地址)、foreign

  address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過(guò)這個(gè)命令的詳細(xì)信息,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。

  2、查看目前運(yùn)行的服務(wù)

  服務(wù)是很多木馬用來(lái)保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方法之一。我們可以通過(guò)點(diǎn)擊“開始”->“運(yùn)行”->“cmd”,然后輸入“net

  start”來(lái)查看系統(tǒng)中究竟有什么服務(wù)在開啟,如果發(fā)現(xiàn)了不是自己開放的服務(wù),我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)”,找到相應(yīng)的服務(wù),停止并禁用它。

  3、檢查系統(tǒng)啟動(dòng)項(xiàng)

  由于注冊(cè)表對(duì)于普通用戶來(lái)說(shuō)比較復(fù)雜,木馬常常喜歡隱藏在這里。檢查注冊(cè)表啟動(dòng)項(xiàng)的方法如下:點(diǎn)擊“開始”->“運(yùn)行”->“regedit”,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。

  Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個(gè)文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe

  file.exe這樣的內(nèi)容,如有這樣的內(nèi)容,那這里的file.exe就是木馬程序了!

  4、檢查系統(tǒng)帳戶

  惡意的攻擊者喜在電腦中留有一個(gè)賬戶的方法來(lái)控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶,但這個(gè)賬戶卻很少用的,然后把這個(gè)賬戶的權(quán)限提升為管理員權(quán)限,這個(gè)帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。針對(duì)這種情況,可以用以下方法對(duì)賬戶進(jìn)行檢測(cè)。

  點(diǎn)擊“開始”->“運(yùn)行”->“cmd”,然后在命令行下輸入net

  user,查看計(jì)算機(jī)上有些什么用戶,然后再使用“net user

  用戶名”查看這個(gè)用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的,其他都不應(yīng)該屬于administrators組,如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎可以肯定你被入侵了??焓褂?ldquo;net user用戶名/del”刪掉這個(gè)用戶吧!

看過(guò)“電腦被監(jiān)控怎么辦”的人還看了:

1.如何監(jiān)控他人的電腦

2.怎么監(jiān)控他人電腦

3.監(jiān)控硬盤和電腦硬盤一樣嗎

4.電腦顯示器怎么當(dāng)監(jiān)控用

5.如何監(jiān)控局域網(wǎng)電腦

6.關(guān)于Win7全程監(jiān)控電腦程序的方法有哪些

電腦被監(jiān)控怎么辦

突然發(fā)現(xiàn)自己的電腦有被監(jiān)控的嫌疑,那么電腦被監(jiān)控怎么辦呢?接下來(lái)大家跟著學(xué)習(xí)啦小編一起來(lái)了解一下電腦被監(jiān)控的解決方法吧。 電腦被監(jiān)控解決方法一 運(yùn)行g(shù)pedit.msc ,啟動(dòng)組策略,依次打開 用戶配置 管理模板 網(wǎng)絡(luò) 網(wǎng)絡(luò)連接 雙擊右邊
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
1165235