小白問下如何使電腦不被監控
提問者:boyaalove | 瀏覽 次 | 提問時間:2016-12-15 | 回答數量:3
可以給自己一個管理員賬戶,設好密碼,然後把其他賬戶刪除,這樣沒有你密碼就沒法訪問你硬盤了,不過很快就會有人來查你電腦都做過什麼了。把自己的隱私藏的深一點,藏在係統盤,多套幾個文件夾...
已有3條答案
起個jb名很難
回答數:3718 | 被采納數:0
2016-12-15 14:35:44
可以給自己一個管理員賬戶,設好密碼,然後把其他賬戶刪除,這樣沒有你密碼就沒法訪問你硬盤了,不過很快就會有人來查你電腦都做過什麼了。把自己的隱私藏的深一點,藏在係統盤,多套幾個文件夾,讓他們能瀏覽你硬盤還什麼都發現不了。
希望我的回答可以幫助到您。
您好,這是我在網上找到的幾個檢查方法,一、手工方法:
1、檢查網絡連接情況
由於不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網絡的情況下,通過檢查網絡連情情況來發現木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”,然後輸入netstat
-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個部分——proto(連接方式)、local
address(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦的網絡連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在係統中永遠能處於運行狀態的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”,然後輸入“net
start”來查看係統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。
3、檢查係統啟動項
由於注冊表對於普通用戶來說比較複雜,木馬常常喜歡隱藏在這裏。檢查注冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”,然後檢查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe這樣的內容,如有這樣的內容,那這裏的file.exe就是木馬程序了!
下載一個反監控的軟件就行了。監控其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟件的不同特征去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始菜單裏沒有程序圖標,卸載裏也看不到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以查看到一些安裝痕跡,還可以通過netstat看一下端口8235或者8237是否被使用,使用了就是被監控了,希望我的回答能幫助到你。