怎么发现电脑被远程连接

很少有比电脑被入侵更可怕的事情了。如果觉得有黑客控制了你的电脑，要做的第一件事就是完全断开网络。安全断网后，寻找被黑客利用来入侵系统的漏洞，并把它移除。安全锁定系统之后，你可以采取一些措施来防止今后的入侵。

步骤

阻止入侵

1. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/c\/c1\/Detect-a-Remote-Access-to-My-Computer-Step-1-Version-3.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-1-Version-3.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/c\/c1\/Detect-a-Remote-Access-to-My-Computer-Step-1-Version-3.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-1-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 1 注意，即使你没有手动执行更新系统，电脑可能仍会显示开启。现在很多电脑都被设置成了系统自动更新，通常在晚上进行，因为这时电脑不会被使用。如果你没有手动执行更新系统，电脑没有被使用却显示开机状态，很可能是从睡眠状态醒过来在安装更新。
   • 电脑被人远程连接的可能性很低，但不是没有。你可以采取一些措施来防止入侵。
2. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/f\/fc\/Detect-a-Remote-Access-to-My-Computer-Step-2-Version-3.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-2-Version-3.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/f\/fc\/Detect-a-Remote-Access-to-My-Computer-Step-2-Version-3.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-2-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 2 看有没有明显的被远程连接的迹象。如果鼠标不受你控制地在移动，程序在你面前自行打开，文件接二连三被删除，那你就遇上黑客了。如果电脑正在被入侵，要做的第一步就是立即切断电源，并拔掉网线。
   • 网速慢或出现陌生程序，并不一定说明有人远程连接了你的电脑。
   • 很多程序会自动更新，更新期间会出现或弹出一些窗口。
3. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/9\/98\/Detect-a-Remote-Access-to-My-Computer-Step-3-Version-3.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-3-Version-3.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/9\/98\/Detect-a-Remote-Access-to-My-Computer-Step-3-Version-3.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-3-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 3 断开电脑的网络。如果你怀疑有人入侵，要立即切断网络连接。最好完全切断网络连接以及与其它设备的连接，防止黑客进一步攻击，以免其它设备受病毒感染。
   • 拔掉连在电脑上的网线，并断开无线网连接。
4. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/7\/71\/Detect-a-Remote-Access-to-My-Computer-Step-4-Version-3.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-4-Version-3.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/7\/71\/Detect-a-Remote-Access-to-My-Computer-Step-4-Version-3.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-4-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 4 打开“任务管理器”或“活动监视器”。这两个实用程序会帮你查看电脑上正在运行的其它程序。
   • Windows系统 — 按下“Ctrl+Shift+Esc”。
   • Mac系统 — 可以在应用程序安装目录里的“实用程序”文件夹中找到“活动监视器”。
5. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/c\/cd\/Detect-a-Remote-Access-to-My-Computer-Step-5-Version-3.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-5-Version-3.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/c\/cd\/Detect-a-Remote-Access-to-My-Computer-Step-5-Version-3.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-5-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 5 在正在运行的程序列表中，寻找黑客远程使用的程序。在正在运行的程序列表中寻找以下程序，同时也要注意陌生或可疑的程序。这些程序常常不经用户允许就被安装在电脑里，作为黑客远程连接的工具：
   • VNC、RealVNC、TightVNC、UltraVNC、LogMeIn、 GoToMyPC以及TeamViewer。
   • 寻找看起来可疑或你不认识的程序。如果你不确定某个程序的作用，可以在网上搜一搜。
6. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/e\/e1\/Detect-a-Remote-Access-to-My-Computer-Step-6.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-6.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/e\/e1\/Detect-a-Remote-Access-to-My-Computer-Step-6.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-6.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 6 查看CPU的使用率是否很高。你可以在“任务管理器”或“活动监视器”查看这项信息。虽然CPU使用率高很常见，但这同时也是电脑受攻击的迹象。当你没在使用电脑，而CPU使用率很高时，可能意味着某个未经你授权的程序正在后台运行。注意，有时你可能忘了有后台程序更新或种子下载，这时CPU使用率也会很高。
7. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/5\/5d\/Detect-a-Remote-Access-to-My-Computer-Step-7.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-7.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/5\/5d\/Detect-a-Remote-Access-to-My-Computer-Step-7.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-7.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 7 用杀毒软件扫描。你应该已经装了一个杀毒软件，即使微软的“Windows Defender”也算。打开杀毒软件，对整个电脑系统进行扫描。完成扫描大概需要一个小时。
   • 如果你没有杀毒软件，用另一台电脑下载一个安装包，然后用U盘转到自己的电脑里。安装杀毒软件，然后进行扫描。
8. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/e\/e6\/Detect-a-Remote-Access-to-My-Computer-Step-8.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-8.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/e\/e6\/Detect-a-Remote-Access-to-My-Computer-Step-8.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-8.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 8 删除杀毒软件找到的病毒。如果杀毒软件在电脑里找到了恶意软件，要用杀毒软件提供的方式隔离它。这将防止恶意程序继续侵害你的电脑。
9. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/1\/14\/Detect-a-Remote-Access-to-My-Computer-Step-9.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-9.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/1\/14\/Detect-a-Remote-Access-to-My-Computer-Step-9.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-9.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 9 下载并安装Malwarebytes反恶意软件。此软件可以进行二次扫描，找到杀毒软件遗漏的病毒。你可以从malwarebytes.org网站下载。
   • 由于你的电脑已经断开了网络连接，所以要用另一台电脑下载安装包，然后用U盘转到你的电脑里。
10. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/1\/1b\/Detect-a-Remote-Access-to-My-Computer-Step-10.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-10.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/1\/1b\/Detect-a-Remote-Access-to-My-Computer-Step-10.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-10.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 10 用Malwarebytes反恶意软件扫描电脑。完成扫描大概需要半个小时。反恶意软件会找到可能控制电脑的入侵程序。
11. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/1\/17\/Detect-a-Remote-Access-to-My-Computer-Step-11.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-11.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/1\/17\/Detect-a-Remote-Access-to-My-Computer-Step-11.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-11.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 11 任何找到的东西都要隔离。如果反恶意软件在扫描过程中找到了东西，将它们隔离，防止系统继续被感染。
12. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/6\/60\/Detect-a-Remote-Access-to-My-Computer-Step-12.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-12.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/6\/60\/Detect-a-Remote-Access-to-My-Computer-Step-12.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-12.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 12 下载并安装Malwarebytes Anti-Rootkit Beta。你可以从malwarebytes.org/antirootkit/网址中免费下载这个软件。它能检测出“rootkit”，这是一种恶意程序，常存在于系统文件的隐秘处。软件会对电脑进行扫描，需要耗费一段时间。^[1]
13. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/f\/fd\/Detect-a-Remote-Access-to-My-Computer-Step-13.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-13.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/f\/fd\/Detect-a-Remote-Access-to-My-Computer-Step-13.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-13.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 13 移除恶意程序后，对电脑保持监控。如果杀毒软件和（或）反恶意软件找到了恶意程序，并且成功清除了这个隐患，你还需要时刻监控电脑，确保病毒没有藏在其中。
14. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/a\/a1\/Detect-a-Remote-Access-to-My-Computer-Step-14.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-14.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/a\/a1\/Detect-a-Remote-Access-to-My-Computer-Step-14.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-14.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 14 更改所有密码。如果电脑被病毒感染了，有可能你所有的密码都被键盘记录器记录了。如果你确定病毒已经移除，那就更改所有账户的密码。不同账户不要使用同一个密码。
15. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/a\/ad\/Detect-a-Remote-Access-to-My-Computer-Step-15.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-15.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/a\/ad\/Detect-a-Remote-Access-to-My-Computer-Step-15.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-15.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 15 退出所有设备的所有登录。改完密码后，再看看每个账户，确保完全退出了登录。确保所有设备上的账户都退出了登录。这将确保新密码生效，而且其他人无法使用旧密码。
16. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/7\/70\/Detect-a-Remote-Access-to-My-Computer-Step-16.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-16.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/7\/70\/Detect-a-Remote-Access-to-My-Computer-Step-16.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-16.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 16 如果无法消除入侵程序，那就将整个系统抹去。如果你的电脑仍然在被黑客攻击，或担心病毒仍然存在，剩下唯一的方法就是抹去整个系统，然后重装。首先要备份重要数据，因为所用东西都将被删除并重置。
    • 从被感染过的设备上备份数据时，要先扫描每个文件。复制旧文件有可能导致系统再次被感染。
    • 关于格式化和重装Windows或Mac系统的指示，请见删除电脑系统并重新装载。

防止日后再次被入侵

1. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/5\/59\/Detect-a-Remote-Access-to-My-Computer-Step-17.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-17.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/5\/59\/Detect-a-Remote-Access-to-My-Computer-Step-17.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-17.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 1 确保你的杀毒软件已更新，并处于工作状态。最新版本的杀毒程序可以提前检测出大部分病毒攻击。Windows系统自带的杀毒程序叫“Windows Defender”，会自动更新，并在后台运行。还有一些免费的杀毒软件，比如：360卫士、腾讯电脑管家、 金山毒霸等。只需要安装一个杀毒软件就够了。
   • 关于如何在Windows电脑上设置“Windows Defender”，请上网查询 。
   • 如果你不想使用“Windows Defender”，可以在网上搜索安装杀毒软件的指示。安装了另一个杀毒软件后，“Windows Defender”将自动关闭。
2. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/a\/a4\/Detect-a-Remote-Access-to-My-Computer-Step-18.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-18.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/a\/a4\/Detect-a-Remote-Access-to-My-Computer-Step-18.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-18.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 2 确保你设置好了防火墙。如果你没有运行网络服务器或其它需要远程连接你电脑的程序，那么就不需要打开端口了。大部分需要端口连接的程序要通过开启UPnP进行，这将在必要时打开端口，并在不使用时关闭它。一直将端口开启容易让你的网络受攻击。
   • 除非有服务器运行，否则要确保没有端口开启。相关设置说明请见在路由器上设置端口转发。
3. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/4\/4f\/Detect-a-Remote-Access-to-My-Computer-Step-19.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-19.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/4\/4f\/Detect-a-Remote-Access-to-My-Computer-Step-19.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-19.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 3 小心邮件附件。邮件附件是病毒或恶意程序入侵系统最常见的方式之一。只打开你信任的发件人发来的附件，打开前还是要和发送者确认。如果某个联系人的电脑被病毒感染了，他们可能会发送出带有病毒的邮件附件，而他们自己并不知道。
4. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/b\/ba\/Detect-a-Remote-Access-to-My-Computer-Step-20.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-20.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/b\/ba\/Detect-a-Remote-Access-to-My-Computer-Step-20.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-20.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 4 确保密码有很强的安全性。每个需要密码保护的账户或程序都要有单独的复杂密码。这将确保黑客不会通过已经攻击的一个账户获得另一个账户的密码。在网上查看如何使用密码管理器来更方便地记录密码。
5. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/3\/3e\/Detect-a-Remote-Access-to-My-Computer-Step-21.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-21.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/3\/3e\/Detect-a-Remote-Access-to-My-Computer-Step-21.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-21.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 5 尽量避免使用公共Wi-Fi。 公共Wi-Fi很危险，因为你无法控制网络。 如果有人用这个Wi-Fi来监控你的电脑流量，你是不会察觉到的。通过这种方式，他们可以进入你打开的浏览器，或者做更严重的事情。当连接到公共Wi-Fi时，你可以使用VPN来帮助防止这种隐患，因为它会加密你的信息传输。
   • 关于如何设置并连接VPN，请见设置VPN。
6. {"smallUrl":"https:\/\/www.zenmeban.com\/images_en\/thumb\/7\/77\/Detect-a-Remote-Access-to-My-Computer-Step-22.jpg\/v4-460px-Detect-a-Remote-Access-to-My-Computer-Step-22.jpg","bigUrl":"https:\/\/www.zenmeban.com\/images\/thumb\/7\/77\/Detect-a-Remote-Access-to-My-Computer-Step-22.jpg\/v4-728px-Detect-a-Remote-Access-to-My-Computer-Step-22.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 6 对网上下载的程序要警惕。很多网上的“免费”程序会绑定一些你可能不想要的软件。安装过程中要特别注意，不要选附加的软件。同时也要避免下载盗版软件，因为这也是一个病毒感染系统的方式。^[2]