怎么看别人使用我的电脑的哪些-怎么查别人用你的电脑系统
1.怎样知道电脑是否被入侵
2.怎样查电脑使用记录
怎样知道电脑是否被入侵
收到的数据量比发送的数据量大的多属于正常现象,如果反之则极有可能是被远程入侵了。
此外判断是否被入侵的方法:
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
要抓入侵人,查看并跟踪日志。(不光是本机的日志,包括路由器的,电信的等)
如何来知道电脑有没有被装了木马?
2005-07-20
一、手工方法:
1、检查网络连接情况
由于不少木主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
怎样查电脑使用记录
问题一:如何查询电脑一天的操作记录 控制面板―管理工具―查看器
问题二:怎么查看别人在自己电脑上的使用记录 如何查看电脑历史操作记录?
1.看计算机在哪天运行过~运行了多久!
(系统安装在c盘)
找到c:\windows\SchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!
2.看你最近运行过什么程序:
找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的!
3.看你最近打开过什么文件(非程序)和文件夹!
开始--运行--recent
4.看最近在网上做了什么…………等等~
显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有,罪证呢!呵呵)
5.查看最近删除了什么: 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈!!
删除电脑操作记录的方法
1、 自定义删除(即想删除哪条历史记录就删除哪条)
在百度搜索网页里的搜索栏中,点击鼠标左键两次,会出现以前搜索过的历史记录。然后用鼠标指向你想要删除的历史记录(注意:是指向,不要点击),这时这条历史记录会深色显示,再点击DEL键,就可以删除这一条历史记录了。这种方法你可以随心所欲,想删哪条都可以。
2 、完全删除法
在桌面用鼠标右键点击IE图标,再点属性。选上面的“内容”按钮。再点下面的“自动完成”按钮。然后点击“清除表单”,就可以把以前的所有历史记录删掉。如果想以后也把录用的内容不留历史记录,则把“表单”前面的勾去掉。
附一:清除电脑痕迹的方法:
1、清除最近使用过的文档记录
以Windows XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。
小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。
2、删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。
3、清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下,将其完全删除后重启。此外,该主键下的“D......>>
问题三:怎样查看电脑使用痕迹和上网记录呢 随便打开我的电脑或者浏览器,然后同时按下Ctr常+H组合键,窗口的左侧就会弹出浏览过的历史记录的小窗口,选择相应的日期之后下拉菜单后,会有浏览的网页记录和我的电脑,双击我的电脑,出现的就是这一天你的电脑上的被浏览过的文件夹或文件(前提是,浏览者,并没有删除历史记录,因为在此,选中目标,单击右键选择删除,同样也是可以将今天的浏览记录删除掉的)。
问题四:怎么查电脑近期操作记录 查是可以查出来,方法同上,不过具体的操作好像不能查出来
你想找回海些文件的话,在确认文件所在的盘没有写入新东西的前提下,可以用easy recovery这个软件来恢复。
问题五:如何查询电脑操作记录 这些可以在历史记录中看到。(前提是没有删除的话)。还有在所有程序中也有最近的文档记录,如果你没有看但是在列表中有的话,那就是有别人动过你的电脑了。还有如果你看过别人也看了,你不能判断是你的记录还是别人的记录。
自己的见解,你可以参考。
问题六:如何查看电脑使用记录技巧大全 1.看计算机在哪天运行过~运行了多久!(系统安装在c盘)找到c:\windows\SchedLgU.txt文件里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机开机时间关机时间!开始--运行--recent显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local7.在开始,最近使用过的文档中也可以看到使用过的文件。打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“任务”的日志,会忠实地记录电脑任务的执行情况,还有每次开机启动Windows系统的信息。查看文档记录查看上网记录更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的C:\Documents and Settings\“用户名”,下有个“我最近的文档”(recent)是隐藏文件夹,记录最近的访问的文档,如果他没有删除的话,访问记录全在这里。1、对于个人机密来说一般都是些文档文件,你可以在开始菜单最近使用过的文件里面找到最近使用过的10个文件,如果不是你本人用过的那就是被你那个“朋友”偷看过了。2、在你的机密文件上点鼠标右键看属性,看看常规项文件修改日期是否有在你出去期间的,如果有,这个文件你“朋友”肯定看过了。在控制面板---管理工具--查看怎样在日志里面记录用户的登陆、对文件的访问等信息?A:开始―运行―gpedit.msc―计算机配置―Windows设置―安全设置―本地策略―审计策略―...2010-02-24Windows XP中如何查看计算机开关机记录文章分类:操作系统在windowsXP中,我们可以通过“查看器”的日志服务查看计算机的开、关机时间。因为日志服务会随计算机一起启动和关闭,并在日志中留下记录。 在这里有必要介绍两个ID号:6006和6005.在查看器里ID号为6006的表示日志服务已停止,如果你没有在当天的查看器中发现这个ID号为6006的,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,查看器的日志服务就会启动,这就是ID号为6005的。 通过这两个ID号保存的信息,我们可以轻松查看计算机开、关机记录:打开“控制面板”,双击“管理工具”,然后打开“查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开的“系统属性”窗口中选择“筛选器”选项卡,在“类型”下面选中“信息”复选项,并在“来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的记录了。双击某条记录,如果描述信息为“服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“服务已停止”,即代表计算机的关机时间。
问题七:怎样看电脑的操作记录,所有的 一、运行时间的查看双击打开“我的电脑”,进入c盘(不一定都是C盘,看情况而论,就是装有系统的盘),找到 “c:\windows\SchedLgU.txt(文本文档)”文件,在该文本文档里面记录着装这个系统以来曾经工作过的时间,包括哪天的开机时间和关机时间等。二、运行程序的查看 孟令配博客 hi.baidu/梦meng双击“我的电脑”,”进入C盘(说明同上),找到“C:\WINDOWS\Prefetch(文件夹)”文件,在该文件夹里面记录着该电脑曾经运行过什么程序,每个文件最前面的(就是文件小数点?前面)文件名即为电脑所运行过的程序名,还有时间。声明,如果你的电脑被优化过,这的数据就不能保证了。三、 打开过的文件(夹)记录的查看方法1、开始菜单里点击“运行”,输入recent,即可看到。方法2:任意打开一个窗口,按“ctrl+H”键,即可查看浏览器记录和打开的文件(夹)记录
问题八:如何查看电脑的使用时间纪录? 中文繁体版:
一,一般的高手是不可能察到的
二,系统会记录几乎所有的用户登录情况。因为开机就会启动某些服务,我们查看这些服务的开启和关闭就能得知详情
三,前提条件是你开启了这些服务,如果没有,删除也就没有意义
四,要知道,我们既然要记录系统日志,那么相应的Event Log服务就必须在操作系统运行的时候正常运行,也就是说,Event Log这个服务启动的时候就是系统启动的时候,而该服务关闭的时候就是系统关闭的时候。我们只要能通过查看器得知Event Log服务启动和关闭的时间,那么操作系统什么时候启动和关闭的就会知道了。
五,至于具体是哪个用户登录,我们要启用审核策略,利用该策略我们可以对成功或失败的登录审核,而每个使用自己帐户登录系统的用户,这一登录过程不管是成功还是失败,都会根据审核策略的设置被记录到系统日志中。
在运行中输入“eventvwr”后回车,可以打开查看器。耽查看器窗口左侧的面板中显示了三个日志的名称,而点击其中的一个后就会在右侧的面板显示出所有该类别下的。
要想只要计算机什么时候启动以及关闭,请点击“系统”类别,随后所有记录下来的就都会显示在右侧的面板中。因为其中显示的时间太多,因此可能要查找某些特定的就有些困难,这里我们可以利用筛选器过滤出感兴趣的。在查看菜单下点击筛选,打开属性对话框的筛选器选项卡,我们只要在“来源”下拉菜单中选中“eventlog”即可。随后在右侧显示的筛选后的结果中随便双击一个,便可找到
如果这些你找不到,说明系统没有开启服务,也就没有记录
如果找到,那么……
你比我清楚
…………………………………………………………………………………………
中文简体版
前面的是理论。简言之:
开始――运行――输入“eventvwr”后回车――单击选中系统――回到菜单栏单击查看――筛选――只要在“来源”下拉菜单中选中“eventlog”――接下来你看到的就是你想看到的。
事情解决了,走先……
问题九:如何查看电脑的软件使用记录? 第一步:你打开你的电脑“控制面板” 第二步:打开控制面板内的“管理工具” 第三步:打开管理工具内的“查看器” 第四步:打开左边的“应用程序”右边就会出现你操作电脑的具体时间。 第五步:点每天“信息”最早的那个时间就会看到具体ID17055就是开关机了。 你要清除就用鼠标右键点左边“应用程序”就会看到很多操作,你点清除所有,这时你右边的所有操作记录都被删了,不行,你再联系我
问题十:电脑中怎么查以前的操作记录 在开始――运行中 输入 recent 就找到最近打开的文档 之类的了 浏览器的上网记录 也记录了过去访问的网站
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。