小白问下如何知道自己的电脑被监控了

小白问下如何知道自己的电脑被监控了

您好，这是我在网上找到的几个检查方法，一、手工方法：
1、检查网络连接情况
由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net
start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe
file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

依次点击“开始→运行”，输入命令“Regedit”，在注册表编辑窗口中，展开子键HKEY_LOCAL_MACHINE\\SYS   TEM\\CurrentControlSet\\Services\\LanManServer\\Parameters。    在右侧窗口中查看一下是否有名为“Hidden”的DWORD值，如果没有，可以右键单击空白区域，执行右键菜单中的“新建”，新建一个“DWORD值”用于创建一个“Hidden”键值，并将该键值的数值设置为“1”。

一般判断：               1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）               2、查看进程，特别是用带有路径和启动参数的进程查看软件检查               3、检查所有启动项（包括服务等很多启动位置）               4、查看可引起程序调用的关联项、插件项