Re: [問題] 嚴重懷疑電腦被監控

看板Trace (軟體操作討論)作者slsf (slsf)時間14年前 (2010/10/24 00:02)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/3 (看更多)

基於苦主他的苦衷，那些方法我就不再提了，我僅針對問的問題回答從文件最近使用記錄被刪除看起來，對方電腦能力應該不是很好所以不必太擔心，如果心理的陰影一直揮之不去最 "完整" 的方法就是 "重灌" 如果因故無法或不想重灌可以從下列幾點著手 1.) 程式檔案請瀏覽 "新增／移除程式" 以及 "C:\Program Files" 資料夾通常安裝的程式起碼會出現在其中一個地方，通常都可以在這邊找到程式檔案找到以後在反安裝 (移除) 即可 2.) 啟動項目這些程式的目的就是紀錄你的活動，當然必須一開機就啟動所以從電腦的啟動項目去檢查，必定可以找到相關的蛛絲馬跡相關的免費軟體如：HijackThis, Autoruns 3.) 網路活動／紀錄檔程式偵測到電腦有活動後可能有兩種動作Ａ. 從網路將紀錄傳出這部份可以藉由偵測網路活動得知，可利用免費的 TCPView 他會列出目前電腦所有連線，可從尋找異常連線下手如果有找到異常連線再移除開啟該連線的程式即可Ｂ. 將活動存成電腦檔案此部份可由內建的搜尋功能完成，查詢最近有更新的相關檔案排除系統以及自己使用的檔案後就可以找到異常檔案通常此檔會處於鎖定狀態，可利用免費的 unlocker 軟體找到鎖定的程式之後再移除相關檔案因為這些監控程式不一定會被回報到防毒 (間諜) 軟體公司，掃描不一定找的到但這是最基本的，所以同時我會建議 1.) 安裝防毒以及防間諜軟體 2.) 安裝防火牆 (管控對內以及對外網路連線) 3.) 更新病毒碼後進安全模式掃毒／掃間諜軟體有描述不清或其他疑問請推文 (回文) 告知，並請盡量回報結果 slsf -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.17.198 補充說明如果要看電腦有沒有開機，可以從 "事件檢視器" 查看只要有開機必定會出現相關紀錄，反之如果有出現紀錄那時間必定有人開機就算清掉紀錄後關機，這樣還是會留下關機的紀錄而且紀錄不見也能證明是有人刻意清掉，這也是得知有人開機的方法之一請參考下列方式開啟 "事件檢視器" [控制台] -> [系統管理工具] -> [事件檢視器] ※ 編輯: slsf 來自: 218.170.17.198 (10/24 00:06)