小白问下如何使电脑不被监控
提问者:boyaalove | 浏览 次 | 提问时间:2016-12-15 | 回答数量:3
可以给自己一个管理员账户,设好密码,然后把其他账户删除,这样没有你密码就没法访问你硬盘了,不过很快就会有人来查你电脑都做过什么了。把自己的隐私藏的深一点,藏在系统盘,多套几个文件夹...
已有3条答案
起个jb名很难
回答数:3718 | 被采纳数:0
2016-12-15 14:35:44
可以给自己一个管理员账户,设好密码,然后把其他账户删除,这样没有你密码就没法访问你硬盘了,不过很快就会有人来查你电脑都做过什么了。把自己的隐私藏的深一点,藏在系统盘,多套几个文件夹,让他们能浏览你硬盘还什么都发现不了。
希望我的回答可以帮助到您。
您好,这是我在网上找到的几个检查方法,一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
下载一个反监控的软件就行了。监控其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了,要根据监控软件的不同特征去看,客户端安装时如果选择静默安装,安装完后开始菜单里没有程序图标,卸载里也看不到,但是还是有痕迹可查的,以比较流行的IP-guard为例:有很多方法可以查看到一些安装痕迹,还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,希望我的回答能帮助到你。