電腦受到監管
⑴ 電腦被監控了怎麼辦
種毒了
像這樣的病毒,只要有盤還原就行,首先中了毒重起你的電腦,還原C盤,然後利馬進入安全模式,到了桌面,用右鍵點打開我的電腦(因為AUTO是在第1行,雙機是判定第1個的)這時候你會發現只有C盤沒有AUTO了,現在利馬,點右鍵把其他3個盤格式化(快速格式就行),利馬重起電腦,在拿C盤還原下(這是為了保險,因為你剛才畢竟打開過我的電腦,所以不能盤出C盤是否被感染到)還原完C盤就不用在進入安全模式了,進入到桌面,你點右鍵看我的電腦菜單最上面還有沒有AUTO沒有,就點打開,在點右鍵看看4個盤有沒有AUTO,沒有的話那毒就殺掉了,把系統隱藏文件打開,看是否能正常打開(因為中了AUTO他會改變你注冊表,所以你打不開隱藏文件)打開了隱藏文件看裡面是否就只有系統的兩個隱藏文件夾,是的話那就無毒了。
重要的提示:不要進入管理里把邏輯驅動器刪除點,那樣你的C盤還原就還原不了拉,
還有建議大家都買張C盤還原,最起碼可也代替殺毒軟體,只有是C盤中毒的所有問題,他都能解決,而且用起來還超簡單和方便.
不要看什麼刪除文件的,最簡單的辦法就是格式化,這樣最簡單最徹底了~
還有不要看,樓上的什麼專殺軟體,別人提供的網頁連接是最不安全的,還有一些不知明的專殺,有些是病毒仿冒的,建議,遇到其他三盤中毒,就格式化吧,C盤中了就還原吧。
建議你去下個超級兔子,裡面有個上網精靈,很好用設定只允許上你知道的比較大的安全網站。
建議不要上比健康的網站去看色片,基本那些免費的色片網和論壇多半都是帶毒的,因為他們就是利用誘惑樣玩家中毒的,要看就去網吧,因為不是自己家的電腦啊,還有網吧都有還原精靈的,百毒不侵。
在家玩就老老實實,不要上別的網站,更不要亂下程序什麼的,這樣是最好的躲避病毒辦法,因為大多數病毒都是依賴網頁來傳播的,至於而已攻擊的,那就更不用怕了,一來是攻擊是要花本錢的,二來是和你也沒仇,三來攻擊你沒什麼好處,更加沒什麼價值,所以沒必要擔心什麼~
參考資料:
http://..com/question/36366026.html
⑵ 電腦被監控,如何破解
兩步解除盜版Windows XP警告
1.首先登陸管理員帳號--保證你擁有進入Windows\system32以及Windows\system32\dllcache路徑的許可權。在這兩個路徑下均有一個名為WGATray.EXE的文件。你必須將兩個路徑下的WGATray.EXE均刪除--這將阻止Windows在啟動時彈出「 盜版XP」 氣球。
在刪除Windows\system32下的WGATray.EXE可能需要一點技巧:
步奏一:WGATray.EXE圖標--> 右鍵--> 刪除--> 出現刪除確認框後先不要按『 確定』 按鈕
步奏二:Ctrl+Alt+Del--> 打開進程管理器--> 找到WGATray.EXE--> 刪除--> 出現刪除確認框後先不要按『 確定』 按鈕
步奏三:先按打開進程管理器的刪除確認鍵,然後用最快速度按步奏一的刪除確認鍵。
步奏四:如果Windows\system32下的WGATray.EXE不會出現,代表操作成功。繼續刪除Windows\system32\dllcache下的WGATray.EXE。
2.進入注冊表,進入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon\Notify
刪除其中的「 WGALOGON」 文件夾--這將Windows將無法載入任何有關WGA的DLL文件。
重啟計算機,你將暫時告別微軟正版增值計劃的「 騷擾」 。
⑶ 電腦被監控有什麼特徵
應該是成"肉雞"了吧..
一般運行的木馬會有進程活著線程
你可以用冰刃查看一下.
木馬一般不會佔用多少內存.
不過一般會在後台下好多其他的病毒
會影響網速
經常更新系統 打補丁 安裝殺毒軟體開啟實時監控
⑷ 如果電腦被監控了
這個不能確定的,有時候病毒或者瀏覽網頁時運行大的控制項等多種情況也會出現你所說的情況。
首先定義一下概念:
控制:已經取得目標主機的管理員許可權(讀、寫、刪除)。
監控:只取得讀許可權,沒有寫和刪除的許可權
Q1:不會。因為是監控,所以黑客沒有讀寫和刪除的許可權
Q2:這個得看A電腦的操作員水平以及B黑客的隱蔽能力了(分析數據包以及觀察進程信息、啟動項、服務等方式可以有效避免中木馬)
建議安裝360安全衛士 每月做一次系統優化(優化大師 超級兔子 都可以)
基本沒什麼問題了 (個人多年經驗)
⑸ 公司電腦被監控怎麼回事
國內企業監控市場已經10多年了,你才知道嗎?可以看看WorkWin、網路人等監控原理,就會心中有數。
⑹ 懷疑電腦被監控,怎麼辦
你好哥們建議你安裝360安全衛士並開啟它的木馬防火牆,這樣別人就監控不了你的電腦了
⑺ 怎樣知道自己的電腦是否受到監控
我拿我公司網路抄的給你示襲范下:
開始菜單——〉運行——〉輸入cmd——〉按enter後在Dos界面中輸入net start,在下面運行的程序中找有沒有監控程序
我的就有一個Alfa File Monitor Service
公司不會讓我們隨意上網的 呵呵 你試下吧
⑻ 我電腦被監控請問怎麼辦
對於個人來講,想要避免電腦被監控,可以通過以下兩個辦法檢查一下:
(一)打開"控制面板"->"管理工具"->"計算機管理"的"本地用戶和組"->"組",打開administrators這個組,如發現有除了administrator這個成員以外還有別的成員,那麼你就是被控制了,如果沒有,那麼至少電腦沒被完全控制。是否有後門,可以用殺毒軟體等進行查殺。
多數行為監控軟體是不會顯示在進程列表裡的。中科安企信息安全管理的客戶端是隱藏運行的,在程序和功能列表裡面也不會顯示,不會被發現。如果私人電腦安裝了像這類監控軟體,最好的方法就是重做系統!不管有沒有裝監控軟體都會被格式化的!但如果是公司電腦,建議你不要去這么做,也不要先想著自己搞掉電腦監控,因為這樣做很可能是違反公司規章制度的,建議和公司管理當面協商處理。
但是,企業在工作經營場所應用電腦監控軟體具備合理合法。《互聯網安全保護技術措施規定》第8條中,明確寫有互聯網路單位為落實網路信息安全保障措施,能能紀錄並存留公司員工使用的互聯網網路地址,紀錄、跟進網路運行狀態,數據監測、記錄查詢網路安全事件等。只要企業遵照「提前告知」的規定,告知公司員工公司有電腦監控軟體部門會隨時監控聊天記錄等,但不可以把屬於個人隱私的信息內容進行散播,也不構成侵權行為。
還有就是,如果公司在沒有提前告知的情況下監控員工電腦,這就有涉嫌窺探員工隱私的嫌疑。一般正規公司在部署軟體之前會做好提前告知,或者在公司的日常管理規章制度中明確規定,提醒員工不要在上班期間做與工作無關的事情。
(二)打開360安全衛士軟體管家,然後點開機加速,然後看裡面的啟動項,還有高級工具欄下正在運行的軟體。如果有什麼網路科技公司這些字眼說明的啟動項,估計就是了。
此外,要提醒您的是:
⑼ 如果電腦被監控了,會出現什麼狀態
只要黑客不笨,在拿到控制你電腦的許可權後不會直接控制你的電腦,而是會用你電腦的寬專帶做一些攻擊形屬式的任務,除非那個黑客是惡意控制的,會在你玩游戲或者工作的時候搗亂,給你製造一些麻煩.
如果你的電腦被監控了,查看360的流量監控狀態,會發現在你沒有進行任何操作的時候有流量上傳或下載,攝像頭處於開啟狀態,
建議用殺毒軟體殺毒後重啟電腦!
如還有問題,請留言,
望採納!
⑽ 如何查看自己電腦被監控呢
判斷是否被入侵的方法
1
一般判斷:
1、查看埠,特別是從其他主機上掃描本機所有開放埠(以防本機上被隱藏的埠)
2、查看進程,特別是用帶有路徑和啟動參數的進程查看軟體檢查
3、檢查所有啟動項(包括服務等很多啟動位置)
4、查看可引起程序調用的關聯項、插件項
2
高級防範:(防止內核級隱藏埠、進程、注冊表等)
1、用其他可讀取本系統文件的os啟動,檢查本機文件、注冊表
2、用網路總流量對比各套接字流量和、查看路由器網路通訊記錄等方法分析異常網路通訊
END
方法
1、檢查網路連接情況
由於不少木馬會主動偵聽埠,或者會連接特定的IP和埠,所以我們可以在沒有正常程序連接網路的情況下,通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」,然後輸入netstat
-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠,它包含四個部分——proto(連接方式)、local
address(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦的網路連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」,然後輸入「net
start」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入「服務」管理工具中的「服務」,找到相應的服務,停止並禁用它。
3、檢查系統啟動項
由於注冊表對於普通用戶來說比較復雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊「開始」->「運行」->「regedit」,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]欄位中,是不是有shell=Explorer.exe
file.exe這樣的內容,如有這樣的內容,那這里的file.exe就是木馬程序了!
4、檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶卻很少用的,然後把這個賬戶的許可權提升為管理員許可權,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
點擊「開始」->「運行」->「cmd」,然後在命令行下輸入net
user,查看計算機上有些什麼用戶,然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」刪掉這個用戶吧!