我的笔记本电脑是我前男友送的礼物,他花了数年时间研究网络安全、VPN、分区和远程管理/访问上周他甩了我之后说道:
I'll be watching you.
我打开一个cmd
窗口并输入netstat -ano
。窗口中充满了 24 个 TCP 端口(正在监听和已建立)和 4 个未列出“状态”(但似乎是本地地址)的 UDP 端口。此外,还有许多不同的 PID 和外部地址以及本地地址。我将其解释为我的计算机上有某种远程访问软件。
我不相信我的问题是由网络浏览引起的。我的反恶意软件解决方案对我的保护非常好,而且我从来不会在没有 HotSpot Shield 或其他软件的情况下使用 WiFi 连接。
我怎样才能赶走这些小精灵呢?
答案1
首先,如果任何类型的 Windows 网络和其他人们通常在机器上运行的琐事正在运行,那么它就像所描述的那样,并没有真正告诉我们是否有任何东西被篡改了。
如果他不只是在对你进行心理游戏,而是真的使用了一个强大的远程访问木马,那么它就会很好地伪装自己,而你就无法将它清除掉。
在这种情况下,您需要备份所有用户数据并清除所有可执行程序。
然后,您从笔记本电脑轨道上删除 -> 使用 DBAN 或类似程序清理磁盘,然后从原始安装介质重新安装操作系统和您认为有用的任何程序。
否则,您无法知道自己是否做了其他事情,除了拼命地试图移除无法移除的东西。
答案2
有恶意软件 (malware) 允许进行此类远程监视。另一方面,许多应用程序正在使用网络连接,需要阅读一些资料才能找出哪些是可以的,哪些是可疑的。
工具TCP查看器有助于了解当前连接情况。停止所有自己的程序并关闭 Skype 等后台服务,以缩短列表。
保持防病毒软件更新。如有疑问,请用黑色胶带遮住网络摄像头。
答案3
如果您有疑问,我建议备份您的文件和设置,然后擦除机器(如格式化硬盘)并执行全新安装(使用恢复光盘等)
您可能会花费几个小时试图找到“间谍”,但永远无法确定是否抓住了“他”或根本就没有他。
如果你进行全新安装,你至少可以保证你控制它的设置方式。
如果您想保留系统状态,您可以在擦除之前制作一个映像(原始级别)。然后您可以在虚拟机中运行该映像以进一步对其进行修改。