怎么知道自己电脑被监控

在CMD命令行窗口，用 netstat -an 命令（注意有一个空格来）查看本地连接的状态，如果有3389 端口处于连接或侦听状态，就是开启了远程桌面连接，自远程电百脑可以通过3389连接你的电脑，安装程序，修改配置（这种情况很容易发现，因为远程电脑一旦连接到你的电脑上度，如果你的系统不是2003server 一类的服务器系统，而是XP 等系统，你的系统会立即注销返回到登陆windows的欢迎界面）；另外，如果你不开启任何需要联网的程序，比如浏览知器、QQ 、迅雷、网游 等等，这时候还是IP地址连接你的电脑，说明被监控或中了木马。道，下载360 ，看看上传速度和下载速度，一般被监控得电脑的上传速度大于下载速度很多！本回答被网友采纳www.51dongshi.com防采集。

在信息高速发展的今天，个人信息十分重要，大家在使用电脑的时候，怎么知道自己电脑被监控了呢？

方法

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）

1、开始 - 运行输入services.msc，确定或者回车，打开服务（本地）窗口；2、在服务（

2、查看进程，特别是用带有路径和启动参数的进程查看软件检查

监控软件一种是需要在你电脑上装客户端的。这种你只要把客户端关掉就行了。还有一种是不需要在电脑上装客

3、检查所有启动项（包括服务等很多启动位置）

我搞网络完全多年了。上干货：第一：分析任务资源管理器，看看是否有可疑运行。第二：网络流量

4、查看可引起程序调用的关联项、插件项

运行gpedit.msc ，启动组策略，依次打开 用户配置→ 管理模板→ 网络 → 网络连接 → 双

高级防范：（防止内核级隐藏端口、进程、注册表等）

一般判断：1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）2、

1、用其他可读取本系统文件的os启动，检查本机文件、注册表

在CMD命令行窗口，用 netstat -an 命令（注意有一个空格）查看本地连接的状态，如果有

2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯

监控是通过在目标机器上安装客户端，在安装服务端的机器登陆都可以看到任何一台目标机器，其原理其实就是跟

检查网络连接情况

方法/步骤1、首先在桌面运行开始，输入CMD命令，进入命令运行界面。2、在命令运行界

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat

1、内网监控型：即本地服务器行为及本机监控，主要监控内容包括对公司保密资料是否进行拷贝、删除等等，还

-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local

提供一些建议给你：第一：分析任务资源管理器，看看是否有可疑运行。第二：网络流量查看器，看看是否有

address(本地连接地址)、foreign

1、开始 - 运行输入services.msc，确定或者回车，打开服务（本地）窗口；2、在服务（

address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，就可以完全监控电脑的网络连接情况。

监控软件一种是需要在你电脑上装客户端的。这种你只要把客户端关掉就行了。还有一种是不需要在电脑上装客

查看目前运行的服务

我搞网络完全多年了。上干货：第一：分析任务资源管理器，看看是否有可疑运行。第二：网络流量

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net

运行gpedit.msc ，启动组策略，依次打开 用户配置→ 管理模板→ 网络 → 网络连接 → 双

start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe

file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net

user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧！

监控是通过在目标机器上安装客户端，在安装服务端的机器登陆都可以看到任何一台目标机器，其原理其实就是跟木马的原理一样，至于怎么知道自己被监控了，要根据监控软件的不同特征去看，客户端安装时如果选择静默安装，安装完后开始菜单里没有程序图标，卸载里也看不到，但是还是有痕迹可查的，以比较流行的IP-guard为例：有很多方法可以查看到一些安装痕迹，如：在system32 系统目录下）thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件，在system32 \ drivers 目录里面，tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys还可以通过netstat看一下端口8235或者8237是否被使用，使用了就是被监控了，可以使用一些工7a686964616fe4b893e5b19e31333264636236具，查看相关的进程，包含TEC Solutions Limited公司的进程更多追问追答追问这个没太明白，能具体教教怎么操作吗？谢谢追答1、开始-运行-cmd-输入netstat -an，看一下端口8235或者8237是否被占用，一般监控是通过这两个端口监控的；2、你下载软件，查看一下是不是有TEC Solutions Limited公司进程在运行，所有TEC Solutions Limited公司都是监控软件的进程，你可以搜索一下，下载 XueTr，或者自己去百度以“查看进程模块”为关键字，搜索一下其他，不过TEC Solutions Limited公司是IPguard的进程，如果你们公司安装的是其他的监控，那就不能找这个了，你看一下有没有其他可以公司的进程，不明白的话，可以把进程复制出来，去百度上搜索一下是不是监控软件的进程追问我按您的教法操作了，可是结果还是看不太懂，只好再请教您了追答下面的截图，这只是上半部分，你只要从机器上那些文件夹下面看看有没有那些文件，就可以了，在system32 \ drivers 目录里面，tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sysProgram Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe，具体操作方法如百下；1.首先在桌面运行开始，输入CMD命令2.点击cmd，进入命度令运行界问面3.在命令运行界面，先输入ipconfig，然后回车4.找到自己答的版电脑的IP地址5.在最下面输入命令netstat -an ，然后回车6.在下图中，看看有没有对应自己电脑主机的ip，如果有连接在自己电脑上的ip，那么你的电脑可能被监控。反之，权则没有被监控。本回答被网友采纳，我是1688技术社区，专门搞安全的，可能名气不是很高，但是全是手工4为一体的检测。我来说下经验吧全方位安全检测项目：1、电脑权限分析与关闭。抄2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描（即底层源码，如百RAR，回收站，还有DLL等等）6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时，舍得花钱，可以找度我远程安全检测。 如果个人不想花钱，可以试试360急救箱，系统恢复什么的。细节性的发现，还得看人工呀，不然就没有黑客了，上面的回答简直误导人胡说八道，实际上监控包含了上网监控和内网监控，而且每个产品都不相同，比如内网监控的被监视会安装知工作站程序，而上网监控都是通过网络协议来分析的并不需要安装工作站程序的； 比如，内网监控的工作站 ，每个产品使用的技术不同，因此，除非你分析了所有的目前监控产品工作站文件和进程等等，否则道你是无法彻底排除自己被内网监控的了。而实际上比如最著名的局域网监内控软件ANYVIEW（网络警），会隐藏进程，随机文件，看不到图标，而且还不同的版本还不一样的技术，而如果再换一个别的产品哦不同版本又不一样了，所以分析起来十分麻烦。 另外上网监控的部分就更难了，因为上网监控直接分析网络总线上的数据包 ，并不需要在被监视电脑安装程序，因此有线或无线网络，随时都可以被悄然容监控的可能，而且监控的技术很多模式，没有这么容易反监控哦，方法/步骤1、首先在桌面运行开始，输入CMD命令，来进入命令运行界面。2、在命令运行界面，先输入ipconfig，然后回车，找到自己的电脑的IP地址。3、然后在键盘按ctrl+c，输入命令netstat -an ，看看有没有对应自己电脑主机的ip，如果有连自接在自己电脑上的ip，那么你的电脑可能被监控。4、大家还可以利用360安全卫士，在功能大全下，网络优化中，选择流量防火墙。5、点击进入后，关掉你现在正在运行的软件，包括浏览器，各种百应用程序这类的，度看看是不是还有上传量异常大的未知名程序，那个可能知就是监控程序。6、一般的监控程序会占用很大的CPU，在任务管理器中，可以查看是否有运行较大的程序，占用cpu，判断是否有监道控程序。更多追问追答追问我试试你能看出什么吗？，不清楚你们公司用的什么监控，如果是WorkWin可以按下热键Alt+shift+f看看有没有异常窗口弹出，上面有个绿点儿。如果他红了。就说明你被监控了。更多追问追答追问是计算机服务里面吗哪个绿点？内容来自www.51dongshi.com请勿采集。