如何发现计算机被远程连接(计算机是否被远程控制)
郭珊绿网友提问:
如何发现计算机被远程连接(计算机是否被远程控制)
本文共3030字 权威答案:很少有比电脑入侵更可怕的事情。如果你认为黑客控制了你的电脑,首先要做的就是完全断开网络。安全断网后,找出被黑客用来入侵系统的漏洞,并将其移除。安全锁定系统后,可以采取一些措施防止以后入侵。
防止入侵的方法1
请注意,即使您没有手动执行更新系统,计算机也可能显示打开。
许多计算机现在被设置为系统自动更新,通常在晚上进行,因为计算机不会在这个时候使用。如果您没有手动执行更新系统,计算机没有使用,但显示启动状态,您可能会从睡眠状态中醒来安装更新。计算机远程连接的可能性很低,但不是没有。你可以采取一些措施来防止入侵。
2.看是否有明显的远程连接迹象。
如果鼠标在不受你控制的情况下移动,程序在你面前打开,文件一个接一个地被删除,那么你就会遇到黑客。如果计算机被入侵,第一步是立即切断电源并拔出网络电缆。缓慢的网络速度或奇怪的程序并不一定意味着有人远程连接你的计算机。
许多程序会自动更新,一些窗口会出现或弹出。
断开电脑网络。
如果你怀疑有人入侵,要立即切断网络连接。最好完全切断网络连接以及与其它设备的连接,防止黑客进一步攻击,以免其它设备受病毒感染。拔掉连在电脑上的网线,并断开无线网连接。
打开任务管理器或活动监控器。
这两个实用程序将帮助您查看计算机上正在运行的其他程序。Windows系统 — 按下“Ctrl Shift Esc”。
Mac系统 — 活动监视器可以在应用程序安装目录中的实用程序文件夹中找到。
在正在运行的程序列表中,寻找黑客远程使用的程序。
在正在运行的程序列表中寻找以下程序,并注意奇怪或可疑的程序。这些程序通常作为黑客远程连接的工具安装在计算机上:VNC、RealVNC、TightVNC、UltraVNC、LogMeIn、 GoToMyPC以及TeamViewer。
寻找看似可疑或你不知道的程序。如果您不确定程序的功能,可以在网上搜索。
6查看CPU利用率是否很高。
您可以在任务管理器或活动监控器中查看此信息。CPU高利用率很常见,但也是计算机攻击的迹象。当你不使用电脑时,CPU当利用率很高时,这可能意味着一个未经你授权的程序正在后台运行。请注意,有时您可能会忘记后台程序更新或种子下载CPU利用率也会很高。
7用杀毒软件扫描。
即使微软Windows Defender也算。打开杀毒软件,扫描整个计算机系统。完成扫描大约需要一个小时。如果没有杀毒软件,用另一台电脑下载一个安装包,然后用U盘转到电脑上。安装杀毒软件,然后扫描。
8删除杀毒软件中发现的病毒。
如果杀毒软件在电脑中发现恶意软件,则应通过杀毒软件提供的方式将其隔离。这将防止恶意程序继续侵犯您的计算机。
9下载并安装Malwarebytes反恶意软件。
该软件可进行二次扫描,找到杀毒软件遗漏的病毒。您可以从malwarebytes.org
网站下载。由于您的电脑已经断开了网络连接,所以用另一台电脑下载安装包,然后用U盘转到你的电脑上。
10用Malwarebytes扫描电脑反恶意软件。
完成扫描大约需要半个小时。反恶意软件可以找到可能控制计算机入侵的程序。
一切都要隔离。
如果反恶意软件在扫描过程中发现了什么,隔离它们,防止系统继续感染。
12下载并安装Malwarebytes Anti-Rootkit Beta。
你可以从malwarebytes.org/antirootkit/
该软件在网站上免费下载。它可以检测到rootkit这是一个恶意程序,经常存在于系统文件的秘密之中。扫描计算机需要一段时间。
13移除恶意程序后,对电脑保持监控。
如果杀毒软件和(或)反恶意软件找到了恶意程序,并成功消除了隐患,您还需要始终监控计算机,以确保病毒没有隐藏在其中。
更改所有密码。
如果计算机被病毒感染,键盘记录器可能会记录您所有的密码。如果您确定病毒已被移除,请更改所有帐户的密码。不同的帐户不使用相同的密码。
退出所有设备的所有登录。
改完密码后,再看看每个账户,确保完全退出了登录。确保所有设备上的账户退出登录。这将确保新密码生效,其他人不能使用旧密码。
如果入侵程序无法消除,则抹去整个系统。
如果你的电脑仍然被黑客攻击,或者担心病毒仍然存在,剩下的唯一方法就是删除整个系统并重新安装它。首先,备份重要数据,因为所有使用的东西都将被删除并重置。在从感染的设备上备份数据时,扫描每个文件。复制旧文件可能会导致系统再次感染。
关于格式化和重装Windows或Mac请删除计算机系统并重新装载系统说明。
广告
方法2防止日后再次入侵
1确保你的杀毒软件已更新,并处于工作状态。
最新版本的杀毒程序可以提前检测到大部分病毒攻击。Windows该系统自带的杀毒程序称为Windows Defender自动更新,并在后台运行。还有一些免费的杀毒软件,如360卫士、腾讯电脑管家、 金山毒霸等。安装杀毒软件就够了。关于如何在Windows计算机上设置Windows Defender请上网查询 。
假如你不想用假如你不想用Windows Defender在网上搜索安装杀毒软件的说明。安装另一个杀毒软件后,Windows Defender自动关闭。
确保你设置了防火墙。
如果您不运行网络服务器或其他需要远程连接计算机的程序,则无需打开端口。大多数需要端口连接的程序都需要打开UPnP进行,这将在必要时打开端口,并在不使用时关闭它。一直将端口开启容易让你的网络受攻击。除非有服务器运行,否则要确保没有端口开启。相关设置说明请见在路由器上设置端口转发。
3.小心邮件附件。
电子邮件附件是病毒或恶意程序入侵系统中最常见的方式之一。只打开您信任的发件人发送的附件,并在打开前与发件人确认。如果联系人的电脑被病毒感染,他们可能会发送带有病毒的电子邮件附件,他们不知道。
确保密码安全性强。
每个需要密码保护的账户或程序都应该有一个单独的复杂密码。这将确保黑客不会通过攻击过的一个账户获得另一个账户的密码。查看如何使用密码管理器在互联网上更密码。
尽量避免使用公众Wi-Fi。
公共Wi-Fi这很危险,因为你无法控制网络。 假如有人用这个Wi-Fi你不会注意到监控你的计算机流量。这样,他们就可以进入你打开的浏览器,或者做更严重的事情。当连接到公众时Wi-Fi你可以用它VPN帮助防止这种隐患,因为它会加密你的信息传输。关于如何设置和连接VPN,请见设置VPN。
6.警惕网上下载的程序。
许多在线免费程序会绑定一些你可能不想要的软件。特别注意安装过程,不要选择额外的软件。同时,避免下载盗版软件,因为这也是病毒感染系统的一种方式。
anquan/6841.html
以上是计算机。我发现了程序的相关信息。我希望它能帮助你。
以上是相关信息,希望对您有所帮助。