麻烦高手看一下，我的电脑有没有被监控

1. 麻烦高手看一下，我的电脑有没有被监控

一般判断：
1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）
2、查看进程，特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项（包括服务等很多启动位置）
4、查看可引起程序调用的关联项、插件项 
高级防范：（防止内核级隐藏端口、进程、注册表等）
1、用其他可读取本系统文件的os启动，检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯 
方法：1、检查网络连接情况 

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2. 我的电脑被监控了吗

一般判断：
1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）
2、查看进程，特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项（包括服务等很多启动位置）
4、查看可引起程序调用的关联项、插件项 
高级防范：（防止内核级隐藏端口、进程、注册表等）
1、用其他可读取本系统文件的os启动，检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯 
方法：1、检查网络连接情况 

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。 
2、查看目前运行的服务 

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net
start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。
3、检查系统启动项 

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe
file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！ 
4、检查系统帐户 

恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况，可以用以下方法对账户进行检测。 

点击“开始”->“运行”->“cmd”，然后在命令行下输入net
user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果发现一个系统内置的用户是属于administrators组的，那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户吧。

3. 电脑是否被监控?

没有被监控的，这些IP地址是比较常用的软件正常使用的，没有特殊的地址，放心吧。

4. 电脑是不是被监控了

电脑是否被监控，可以通过netstat -an命令进行来进行查看。

操作方法：

1、首先按下键盘上的win+R组合键调出运行对话框。2、然后在运行框内输入cmd并点击确定按钮。



3、打开命令窗口后在其中输入“netstat -an”命令，点击回车按键。4、在出现的活动连接中即可看到listening状态的外部地址没有显示，说明没有被监控；反之则可能被监控。【摘要】
电脑是不是被监控了【提问】
电脑是否被监控，可以通过netstat -an命令进行来进行查看。

操作方法：

1、首先按下键盘上的win+R组合键调出运行对话框。2、然后在运行框内输入cmd并点击确定按钮。



3、打开命令窗口后在其中输入“netstat -an”命令，点击回车按键。4、在出现的活动连接中即可看到listening状态的外部地址没有显示，说明没有被监控；反之则可能被监控。【回答】

5. 电脑里有这个查到这个 是不是被监控了？ 怎么解决呢？

额。。楼主，这个是你家自己的显示器，只是电脑没有读取出他的型号而已。不是被人监视的意思。。。。
电脑中的设备管理器中的即插即用监视器就是当前使用的显示器。由于没有安装显示器的驱动程序，电脑就会显示为即插即用监视器。
下图为显示器安装了显示器驱动后，电脑识别出显示器的型号：

即插即用监视器表示这显示器插上显卡后就能用了,可以不安装驱动程序就能使用。

6. 电脑是否被监控？

电脑是否被监控，可以通过netstat -an命令进行来进行查看。
操作方法：
1、首先按下键盘上的win+R组合键调出运行对话框。

2、然后在运行框内输入cmd并点击确定按钮。

3、打开命令窗口后在其中输入“netstat -an”命令，点击回车按键。

4、在出现的活动连接中即可看到listening状态的外部地址没有显示，说明没有被监控；反之则可能被监控。

7. 电脑是不是被监控了

CMD输入命令：netstat -an。有Listening的行上如果IP都是0那就没被监控，如果有IP，那就可能被监控了。【摘要】
电脑是不是被监控了【提问】
请您耐心等待几分钟，正在编辑整理回答，马上就为您解答，还请不要结束咨询哦。【回答】
【提问】
【提问】
CMD输入命令：netstat -an。
有Listening的行上如果IP都是0那就没被监控，如果有IP，那就可能被监控了。【回答】

8. 电脑被监控

第一种：运行gpedit.msc ，启动组策略，依次打开 用户配置→ 管理模板→ 网络 → 网络连接 →  双击右边的“删除所有用户远程访问链接”→ 设置为“已启用”。
如图



第二种 还可以用netstat -an 命令，设法查出对方使用哪个端口入侵并控制你的系统，对方的IP地址是多少，然后，设法屏蔽相应的端口和IP地址。 

第三种 运行 lusrmgr.msc ，点“用户”，右键单击administrator帐户，点“设置密码”，注意尽量用复杂的秘密，比如用字母和数字组成的8位以上的密码；同样，给其他账户设置复杂到密码。注意自己一定要记住。
如图