最近我注意到我的计算机中有些东西消失了,比如文件消失了,无缘无故重启了,没有任何警告或通知,只是突然重启了,所以我想也许有人在远程评估我的计算机,然后我检查了事件日志,发现没有记录文件消失和重启,另外当我打开任务管理器时,CPU 使用率最多 1 秒后就会很高,使用率会下降,应用程序列表也会发生变化,所以我如何确保我的计算机正在被远程访问,如何防止它再次发生,如果可能的话,我想知道谁在访问它。
请注意,我已经安装了卡巴斯基,但在安装之前,我使用的计算机没有安装防病毒软件。
答案1
下载防病毒软件,很多都有后门检测工具。这些工具的作用是分析网络流量,查看哪个应用程序正在发送/接收信息。有了这些信息,你就可以找到有问题的应用程序,必要时可以查找它。如果它是一个奇怪的应用程序,并且不是一个已知的进程。很可能里面有恶意软件或后门。这里有一些资源,而不是像大多数人在网上那样直接把你打发走: https://www.2-spyware.com/backdoors-removal https://www.malwarebytes.com/backdoor/ 大多数防病毒软件都会删除这些文件,之后你就没事了。