如何通过进程找到监控电脑的程序

⑴ 要怎么查看公司里的电脑是否有被装监控软件

一、网络监控软件，主要通过监控网络上的数据流，可以看见访问的网址等，内容一般看不见。

二、网关设备、行为管理设备等，这些都是硬件，配合相关的软件，可以实现网络监控。
第二种，这些设备+软件需要花费几十万，如果是小公司可能不愿意花这么多钱；大公司一般应该都有的。

如果你们公司是第二种，那就很难了。如果是第一种，可以看下面这个。
开始-运行-msconfig -启动-全部禁用..应用-确定-重启，不保证100%行..至少可以禁掉一大半。

⑵ 如何查看电脑被监控

提供一些建议给你：
第一：分析任务资源管理器，看看是否有可疑运行。
第二：网络流量查看器，看看是否有可以上传，并能跟踪地址。
第三：CMD历遍整个目录及隐藏，看看有没有多疑的文件夹。
第四：国产杀软不解释，都是特征代码杀毒，跟代码杀毒差飞了。有些DLL的根本查不出来。用国外杀毒软件查杀一下。
第五：看看计算机账户的权限，是否有可以账户开启了远程及硬盘共享。
第六：有种路由器叫做网管。可以监控网络日志的，这种需要注意的。

⑶ 怎样知道自己的电脑被监控软件控制了

1.不需要其他软件，防火墙软件即可。电脑被监控，数据就会即时或每隔一段时间发送给主机。以360安全卫士为例，打开360流量防火墙，
查看当前程序网络使用情况，排除浏览器、网络视频、迅雷等下载软件进程，如果剩下的还有上传量异常大的未知名程序，就是监控程序。
2.监控程序监控上传时，会占用系统很大一部分资源，打开Windows任务管理器，查看进程使用情况。CPU占用居高不下，电脑打字一卡一卡，排除电脑中毒等因素，就是监控程序在作怪。

⑷ 如何知道自己的电脑被监控了

判断是否被入侵的方法：

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）
2、查看进程，特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项（包括服务等很多启动位置）
4、查看可引起程序调用的关联项、插件项

高级防范：（防止内核级隐藏端口、进程、注册表等）

1、用其他可读取本系统文件的os启动，检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯

一、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。
具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe
file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧！

⑸ 怎么查看自己公司的电脑是否被安装了监控软件

所有的监控，不管如何的高明，都会在你电脑里面生成一个进程。想要做到监控的目的，这个进程正常情况下会是隐藏进程，也就是说，你在WINDOWS的任务管理器中是看不到的。
有了上面的知识，那你只需要找出可疑的进程就可以知道你的电脑里面有没有被安装监控软件，以下方法可以帮你找到你想要的。
1。TASKLIST命令
在XP下，点开始，点运行，输入CMD并点确定。会出现一个DOS样子的界面，在里面输入TASKLIST并按下回车键，会列表出所有的正在运行的进程。也可以：使用参数 “/M”，运行“Tasklist /M”将显示每个任务加载的所有的DLL模块；使用参数“/SVC”，运行“Tasklist /SVC”命令则会显示每个进程中活动服务的列表，从中可以看到进程svchost.exe加载的服务，通过服务就能分辨出究竟是不是未知进程。此外，还能利用Tasklist命令来查看远程系统的进程，如在命令提示符下输入“Tasklist /s 208.202.12.206 /u friend /p 123456”（不包括引号）即可查看到IP地址为208.202.12.206的远程系统的进程。其中/s参数后的“208.202.12.206”指要查看的远程系统的IP地址，/u后的“friend”指Tasklist命令使用的用户账号，它必须是远程系统上的一个合法账号，/p后的 “123456”指friend账号的密码
2.TASKKILL
先运行“Tasklist”命令，记下进程的PID号，在命令提符下输入“taskkill /pid PID号”即可。说到这里恐怕有人要说这还不如直接利用任务管理器方便。例如运行“TASKKILL /F /pid 1606”命令就能强制结束PID为1656的进程。除此之外，TASKKILL命令还能结束进程树、远程进程、指定筛选进或筛选出查询的的进程，具体操作可利用“taskkill/?”命令进行查看。
3.Netstat——端口侦探
既然是监控程序，肯定会打开特定的端口进行监听。在命令行中运行“Netstat –a”，这个命令将显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。其中Proto代表协议，Local Address代表本机地址，该地址冒号后的数字就是开放的端口号，Foreign Address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，State代表状态，显示的LISTENING表示处于侦听状态，就是说该端口是开放的，因此你需要注意的就是处于LISTENING状态的端口，如果该端口号陌生，而且端口号数很大，你就应该有所警觉。 还可以查看使用端口所对应的进程来进一步确认，这就需要加上参数“-O”,运行“Netstat –ao”命令就会显示一个所有的有效连接信息列表，并给出端口对应的PID号。
==========================
当然你也可以用现有的软件。比如：Process Explorer一类的。

⑹ 怎么发现电脑屏幕监控

这里提供给您检查个人电脑被监控的方法，希望能给您带去帮助：

1、“win+r”，调出“运行框”

4、这里我们主要是找到“自己的IP地址”

5、接着我们再输入“netstat-an”，按下“enter”

6、我们就要找下有没有自己刚刚查询到的“自己的IP地址”，有就是没有被监控，没有的话电脑就是被监控了。

⑺ 如何知道自己电脑有没有被监控,用什么软件检测

1.不需要其他软件，防火墙软件即可。电脑被监控，数据就会即时或每隔一段时间发送给主机。以360安全卫士为例，打开360流量防火墙，

查看当前程序网络使用情况，排除浏览器、网络视频、迅雷等下载软件进程，如果剩下的还有上传量异常大的未知名程序，就是监控程序。

2.监控程序监控上传时，会占用系统很大一部分资源，打开Windows任务管理器，查看进程使用情况。CPU占用居高不下，电脑打字一卡一卡，排除电脑中毒等因素，就是监控程序在作怪。

⑻ 怎么查找电脑中的监控软件

监控软件一般都是C/S
都是用网络联接的。
你关掉它的网络端口就行。

C/S
是客户端与服务端
这两个程序之间是要有一个网络端口进行通讯.你安装一个防火墙,将它阻止.不让这个客户端与服务端联系.那你上网就没有人能监察到了.

这个端口怎么查看，装个防火墙就行了.每一个与通过网卡与外界进行联系的程序都要走这个防火墙的.到时会让你选择是允许还是拒绝,那你就将它阻止掉,不让它与外界联系.

这样只要关掉这个程序的端口.而你自己要用的那些端口都让它们通过就可以让自己正常上网了.