如何通過進程找到監控電腦的程序

⑴ 要怎麼查看公司里的電腦是否有被裝監控軟體

一、網路監控軟體，主要通過監控網路上的數據流，可以看見訪問的網址等，內容一般看不見。

二、網關設備、行為管理設備等，這些都是硬體，配合相關的軟體，可以實現網路監控。
第二種，這些設備+軟體需要花費幾十萬，如果是小公司可能不願意花這么多錢；大公司一般應該都有的。

如果你們公司是第二種，那就很難了。如果是第一種，可以看下面這個。
開始-運行-msconfig -啟動-全部禁用..應用-確定-重啟，不保證100%行..至少可以禁掉一大半。

⑵ 如何查看電腦被監控

提供一些建議給你：
第一：分析任務資源管理器，看看是否有可疑運行。
第二：網路流量查看器，看看是否有可以上傳，並能跟蹤地址。
第三：CMD歷遍整個目錄及隱藏，看看有沒有多疑的文件夾。
第四：國產殺軟不解釋，都是特徵代碼殺毒，跟代碼殺毒差飛了。有些DLL的根本查不出來。用國外殺毒軟體查殺一下。
第五：看看計算機賬戶的許可權，是否有可以賬戶開啟了遠程及硬碟共享。
第六：有種路由器叫做網管。可以監控網路日誌的，這種需要注意的。

⑶ 怎樣知道自己的電腦被監控軟體控制了

1.不需要其他軟體，防火牆軟體即可。電腦被監控，數據就會即時或每隔一段時間發送給主機。以360安全衛士為例，打開360流量防火牆，
查看當前程序網路使用情況，排除瀏覽器、網路視頻、迅雷等下載軟體進程，如果剩下的還有上傳量異常大的未知名程序，就是監控程序。
2.監控程序監控上傳時，會佔用系統很大一部分資源，打開Windows任務管理器，查看進程使用情況。CPU佔用居高不下，電腦打字一卡一卡，排除電腦中毒等因素，就是監控程序在作怪。

⑷ 如何知道自己的電腦被監控了

判斷是否被入侵的方法：

一般判斷：

1、查看埠，特別是從其他主機上掃描本機所有開放埠（以防本機上被隱藏的埠）
2、查看進程，特別是用帶有路徑和啟動參數的進程查看軟體檢查
3、檢查所有啟動項（包括服務等很多啟動位置）
4、查看可引起程序調用的關聯項、插件項

高級防範：（防止內核級隱藏埠、進程、注冊表等）

1、用其他可讀取本系統文件的os啟動，檢查本機文件、注冊表
2、用網路總流量對比各套接字流量和、查看路由器網路通訊記錄等方法分析異常網路通訊

一、手工方法：

1、檢查網路連接情況

由於不少木馬會主動偵聽埠，或者會連接特定的IP和埠，所以我們可以在沒有正常程序連接網路的情況下，通過檢查網路連情情況來發現木馬的存在。
具體的步驟是點擊「開始」->「運行」->「cmd」，然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦的網路連接情況。

2、查看目前運行的服務

服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」，然後輸入「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們可以進入「服務」管理工具中的「服務」，找到相應的服務，停止並禁用它。

3、檢查系統啟動項

由於注冊表對於普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊「開始」->「運行」->「regedit」，然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]欄位中，是不是有shell=Explorer.exe
file.exe這樣的內容，如有這樣的內容，那這里的file.exe就是木馬程序了！

4、檢查系統帳戶

惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶卻很少用的，然後把這個賬戶的許可權提升為管理員許可權，這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。
點擊「開始」->「運行」->「cmd」，然後在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不應該屬於administrators組，如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」刪掉這個用戶吧！

⑸ 怎麼查看自己公司的電腦是否被安裝了監控軟體

所有的監控，不管如何的高明，都會在你電腦裡面生成一個進程。想要做到監控的目的，這個進程正常情況下會是隱藏進程，也就是說，你在WINDOWS的任務管理器中是看不到的。
有了上面的知識，那你只需要找出可疑的進程就可以知道你的電腦裡面有沒有被安裝監控軟體，以下方法可以幫你找到你想要的。
1。TASKLIST命令
在XP下，點開始，點運行，輸入CMD並點確定。會出現一個DOS樣子的界面，在裡面輸入TASKLIST並按下回車鍵，會列表出所有的正在運行的進程。也可以：使用參數 「/M」，運行「Tasklist /M」將顯示每個任務載入的所有的DLL模塊；使用參數「/SVC」，運行「Tasklist /SVC」命令則會顯示每個進程中活動服務的列表，從中可以看到進程svchost.exe載入的服務，通過服務就能分辨出究竟是不是未知進程。此外，還能利用Tasklist命令來查看遠程系統的進程，如在命令提示符下輸入「Tasklist /s 208.202.12.206 /u friend /p 123456」（不包括引號）即可查看到IP地址為208.202.12.206的遠程系統的進程。其中/s參數後的「208.202.12.206」指要查看的遠程系統的IP地址，/u後的「friend」指Tasklist命令使用的用戶賬號，它必須是遠程系統上的一個合法賬號，/p後的 「123456」指friend賬號的密碼
2.TASKKILL
先運行「Tasklist」命令，記下進程的PID號，在命令提符下輸入「taskkill /pid PID號」即可。說到這里恐怕有人要說這還不如直接利用任務管理器方便。例如運行「TASKKILL /F /pid 1606」命令就能強制結束PID為1656的進程。除此之外，TASKKILL命令還能結束進程樹、遠程進程、指定篩選進或篩選出查詢的的進程，具體操作可利用「taskkill/?」命令進行查看。
3.Netstat——埠偵探
既然是監控程序，肯定會打開特定的埠進行監聽。在命令行中運行「Netstat –a」，這個命令將顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接。其中Proto代表協議，Local Address代表本機地址，該地址冒號後的數字就是開放的埠號，Foreign Address代表遠程地址，如果和其它機器正在通信，顯示的就是對方的地址，State代表狀態，顯示的LISTENING表示處於偵聽狀態，就是說該埠是開放的，因此你需要注意的就是處於LISTENING狀態的埠，如果該埠號陌生，而且埠號數很大，你就應該有所警覺。 還可以查看使用埠所對應的進程來進一步確認，這就需要加上參數「-O」,運行「Netstat –ao」命令就會顯示一個所有的有效連接信息列表，並給出埠對應的PID號。
==========================
當然你也可以用現有的軟體。比如：Process Explorer一類的。

⑹ 怎麼發現電腦屏幕監控

這里提供給您檢查個人電腦被監控的方法，希望能給您帶去幫助：

1、「win+r」，調出「運行框」

4、這里我們主要是找到「自己的IP地址」

5、接著我們再輸入「netstat-an」，按下「enter」

6、我們就要找下有沒有自己剛剛查詢到的「自己的IP地址」，有就是沒有被監控，沒有的話電腦就是被監控了。

⑺ 如何知道自己電腦有沒有被監控,用什麼軟體檢測

1.不需要其他軟體，防火牆軟體即可。電腦被監控，數據就會即時或每隔一段時間發送給主機。以360安全衛士為例，打開360流量防火牆，

查看當前程序網路使用情況，排除瀏覽器、網路視頻、迅雷等下載軟體進程，如果剩下的還有上傳量異常大的未知名程序，就是監控程序。

2.監控程序監控上傳時，會佔用系統很大一部分資源，打開Windows任務管理器，查看進程使用情況。CPU佔用居高不下，電腦打字一卡一卡，排除電腦中毒等因素，就是監控程序在作怪。

⑻ 怎麼查找電腦中的監控軟體

監控軟體一般都是C/S
都是用網路聯接的。
你關掉它的網路埠就行。

C/S
是客戶端與服務端
這兩個程序之間是要有一個網路埠進行通訊.你安裝一個防火牆,將它阻止.不讓這個客戶端與服務端聯系.那你上網就沒有人能監察到了.

這個埠怎麼查看，裝個防火牆就行了.每一個與通過網卡與外界進行聯系的程序都要走這個防火牆的.到時會讓你選擇是允許還是拒絕,那你就將它阻止掉,不讓它與外界聯系.

這樣只要關掉這個程序的埠.而你自己要用的那些埠都讓它們通過就可以讓自己正常上網了.