已解決如何知道電腦有沒有被監控誰比較了解
提問者:多情喵 | 瀏覽次 | 提問時間:2016-11-30 | 回答數量:4
方法如下:1、打開任務管理器查找所有啟動的進程,判斷是否是係統進程和安裝了軟件的進程。通過安裝第三方任務管理,可以查看進程的名稱、對應的文件和作用。(比如360衛士裏的任務管理器)...
已有4條答案
liuguangzhe9
回答數:5599 | 被采納數:1
方法如下:
1、打開任務管理器查找所有啟動的進程,判斷是否是係統進程和安裝了軟件的進程。通過安裝第三方任務管理,可以查看進程的名稱、對應的文件和作用。(比如360衛士裏的任務管理器)。如發現可疑進程便可通過對應的程序刪除或卸載。
2、如果是網絡監控,同樣他會訪問網絡。可以在網絡連接管理裏查找哪些可疑程序在訪問網絡,可以禁止可疑程序訪問網絡。
希望我的回答能夠幫助到你,謝謝。
2016-11-30 19:38:11
讚 559
在剛開機的情況下,不運行任何程序.等小會.
開始-運行-輸入cmd,確定
再輸入 netstat -an ,看看有沒有對應你們主機的ip,如果在列表中 State欄有已連接之類的英文字眼的話便是真的了.
或者用軟件之類的來看,
360安全衛士-高級-網絡連接狀態,看看就知道。
冰刃也可以查看,而且效果可能會更好一些,由於本機上沒有冰刃,就不能為樓主列出步驟了。
一般公司裏為了防止員工玩遊戲 聊QQ等,都會關閉一些端口之類的,有的還會有監控。
2016-11-30 20:35:36
讚 954
監控是通過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一台目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟件的不同特征去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始菜單裏沒有程序圖標,卸載裏也看不到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以查看到一些安裝痕跡,如:在system32 係統目錄下)
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夾裏麵還有諸如以下Program Files\\Common Files\\System\\winrdgv3.exe 、 winwdgsvr.exe 安裝文件,
在system32 \\ drivers 目錄裏麵,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
還可以通過netstat看一下端口8235或者8237是否被使用,使用了就是被監控了,可以使用一些工具,查看相關的進程,包含TEC Solutions Limited公司的進程
2016-12-01 07:18:53
讚 2858
你好,查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口) 。查看進程,特別是用帶有路徑和啟動參數的進程查看軟件檢查 ,檢查所有啟動項(包括服務等很多啟動位置) ,查看可引起程序調用的關聯項、插件項 希望對你有所幫助哦
2016-12-01 09:07:49
讚 148