台式电脑

怎么样电脑才算被监控(个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?)

这里我给出一个无脑判断的方法,即使是电脑小白也可以快速判断。

风险发现网络层面判断是否被监控按下Win+R键,输入"cmd",弹出命令执行窗口:个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

2.输入"netstat-ano",然后回车,这时控制台会按照如下格式打印自己的电脑跟外部ip的网络交互情况:

协议本地地址外部地址状态PID个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

3.重点关注外部地址一栏,外部地址的格式是"xxx.xxx.xxx.xxx:xxxx",冒号前面的那一串是IP地址,后面是端口号。如果外部地址是"0.0.0.0:0"和"127.0.0.1:xxx"的行,直接无视掉

4.除去上面排除掉的行后,剩下的每一行每一行的看,把外部地址的IP复制下来,粘贴到威胁情报查询平台进行查询,我这里直接给出几个查询平台:

奇安信威胁情报中心https://ti.qianxin.com/

360安全大脑https://ti.360.cn/

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区?https://x.threatbook.com/

5.以奇安信威胁情报中心为例,我们把IP地址复制到搜索框,回车。就弹出这个界面:

个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

6.如果IP被判为可疑,那就要小心了,先把这个IP地址和对应的PID号记录下来(这一行的最后一列那个数字)。我们继续从进程层面来分析。

进程层面判断是否被监控前面的步骤跟之前说的一样,先用"netstat-ano"列出来,现在我们关注每一行的PID号,就是最后一列那个数字个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

2.再打开一个cmd,先输入"powershell",回车执行,再输入如下命令,查看进程具体信息(把命令的YourPID替换为你进程的PID):

Get-WmiObject-Query"Select*FromWin32_ProcessWhereProcessID='YourPID'"个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

3.可以看到很多信息,我们只关注ExecutablePath,打开文件管理器,进入ExecutablePath的路径,把这个文件找出来

4.然后,还是进入我之前给出的威胁情报平台,找到文件分析的查询功能,把文件上传上去

怎么样电脑才算被监控(个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?)

个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

5.这里多给几个专门针对恶意文件、病毒等进行在线检测的网站:

VirScan-多引擎文件在线检测平台https://www.virscan.org/

VirusTotalhttps://www.virustotal.com/gui/home/upload

腾讯哈勃分析系统https://habo.qq.com/

6.如果判定为可疑,我们同样把IP地址和PID记录下来

风险排除

下面所讲述的排除方法,小白请谨慎操作,因为你也可能判断不了你记录的程序是否是系统关键程序,记录的IP是否是系统关键程序连接的IP。若不会备份恢复,可能会导致系统的功能出现问题。

阻断可疑IP连接打开左下角菜单栏,点击设置按钮

个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

3.在搜索框搜索防火墙,点击"防火墙与网络保护"

个人计算机入侵与中毒自救指南:如何知道自己的电脑被监控?

4.然后点击:"高级设置"->"入站规则"->"新建规则"->"自定义"->"所有程序"->"协议和端口"->填入记录的可疑IP,然后点击确定

5.观察系统功能是否有影响,如果有影响,就把规则删除。

删除可疑进程文件找到之前记录的可疑文件路径然后重命名该文件在cmd里执行操作,杀掉进程

taskkill/PIDyour_PID/F

4.观察系统功能是否有影响,如果有影响,就把文件重新命名回去,然后重新启动程序。

相关新闻

返回顶部