查看自己是否被黑客入侵与远程控制

cxcwsq

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过RUQIN你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

轻松检查账户

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被**了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧！

主问题 :如何查看自己是否被黑客**与远程控制?
这个问题其实很简单，你可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。如果是发现可以进程，你需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似360安全卫士或者超级兔子KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。

副问题2:黑客常用什么方式、工具与命令RUQING?


这个问题实在难答，要看你机器用的什么系统，有什么漏洞才能制定**方案，不过一般的黑客是不会拿个人电脑开刀的，**个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客，是被人BS的一群。

木马的原理是什么?

木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。如果要解释每种木马的工作原理估计这里会限制的回答字数10000是不够的。

如已成为黑客的肉鸡，怎以解脱？

查杀木马，关闭端口，打好补丁。具体要怎么做就需要知道你中的是什么木马，才有解决方法。如果你确实是被人抓到变成了肉机又没办法解决的话你就加QQ109489193，我来帮你


察看你的计算机日志，方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全，看看有谁成功登陆了你的机器，如果发现你的日志里什么都没有或则很少，最近几日的日志突然没了就说明你的机器可能被**了，
还有简单的方法杀毒，一般的黑客**机器后都会在机器中留下自己的后门程序，用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全，
开始—运行—输入 CMD
然后输入netstat -n
看看你的机器都开了什么端口。（事先最好别连接网站之类的迷惑自己）
如果发现可以端口在监听就说明有问题了