怎样查看自己电脑有没有被远程软件控制

打开"控制面板"->"管理工具"->"计算机管理" 的"本地用户和组"->"组" ，打开administrators 这个组，如果发现有除了administrator这个成员以外还有别的成员，那么你就是被控制了，如果没有，那么至少电脑没被完全控制。是否有后门，可以用杀毒软件（如卡巴斯基）、木马查杀软件（如木马克星、3721的反间谍专家）等进行查杀。

网络人远程控制软件如何进行电脑控制，你使用了网络人远程控制软件如何知道自己是不是电脑被远程控制了。从以下几个方面一一分析：
步骤/方法
1网络人远程控制软件需要双方电脑手动安装软件：如果你怀疑你的电脑被远程控制，先想一下你的电脑有自己安装了网络人软件了吗？由于正规的远程控制软件是需要双方都安装，不能通过木马的方式给你发送一个东西你点击之后自动在你的电脑安装运行。
2网络人远程控制软件免杀：如果你怀疑自己的电脑被远程控制，如果是木马病毒，你直接使用杀毒软件进行全盘查杀。
3网络人远程控制软件可以设置隐蔽监控对方电脑屏幕：如果你怀疑你的电脑被远程控制，由于很多用户会使用服务方式启动来确保每次电脑重启之后软件自启动，而360会将所有不是系统自启动的程序列出来，你可以到那里去看一下，清除不需要自启动的程序即可。这个并不是指针对于网络人远程控制软件，其他软件也是如此。

开始--运行--在对话框中输入cmd--输入NET USER查看用户里面一般有guest\SUPPORT_388945a0\HELPASSISTENT\aspnet\Administrator以及自己的账户都是正常的，多余的一般都是远程控制你的账户。
远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，连通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒（WOL），即通过局域网络实现远程开机。
安装远程控制软件。
1、Remote PC Access。可以帮助你通过互联网、LAN或电话线从一台PC远程访问另一台PC，你还可以在那台电脑上工作，就像身临起境般。另外，它还允许系统管理员控制网络内的所有电脑，访问文件、观看屏幕、控制键盘和鼠标的动作。
2、AdminMagic。可以监视和控制远程计算机桌面的工具，提供完整的鼠标和键盘模拟，使控制端可以在远程执行程序、登陆、改变设备驱动以及远程启动，可以截取远程屏幕，可以后台运行。
3、pcAnywhere等。

首先，查看systemini、winini、启动组中的启动项目。由“开始->运行”，输入msconfig，运行Windows自带的“系统配置实用程序”。
1、查看systemini文件
选中“Systemini”标签，展开[boot]目录，查看“shell=”这行，正常为“shell=Explorerexe”
，如果不是这样，就可能中了木马了。
2、查看winini文件
选中winini标签，展开[windows]目录项，查看“run=”和“load=”行，等号后面正常应该为空
3、查看启动组
再看看启动标签中的启动项目，有没有什么非正常项目？要是有象netbus、netspy、bo等关键词，
极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态，不需要或无大用途的项目都
屏蔽掉了
4、查看注册表
由“开始-运行”，输入regedit，确定就可以运行注册表编辑器。再展开至：
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己
不熟悉的自动启动文件项目，比如netbus、netspy、netserver等的单词。注意，有的木马程序生成的
服务器程序文件很像系统自身的文件，想由此伪装蒙混过关。比如Acid
Battery木马，它会在注册表项
“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入
Explorer=“CWINDOWSexpiorerexe”，木马服务器程序与系统自身的真正的Explorer之间只有一个字母
的差别！
通过类似的方法对下列各个主键下面的键值进行检查：
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果 *** 作系统是Windows
NT，还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容，如果有项目，那极有可能就是木马了。正常情况下，该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序，上面这些主键是木马比较常用的隐身之处。除此之外，象HKEY-CURRENT-USER\
Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\\Software\
Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL
-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名，再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意，注册表各个主键下都会有个叫“（默认）”名称的注册项，而且数据显示为“（未设置键值）”，也就是空的。这是正常现象。如果发现这个默认项被替换了，那么替换它的就是木马了。
4、其它方法
上网过程中，在进行一些计算机正常使用 *** 作时，发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制，那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话，最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法：
由“开始->运行”，输入command，确定，开一个MS-DOS窗口。或者由“开始->程序->MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。显示出来的结果表示为四列，其意思分别为Proto：协议，Local
Address：本地地址，Foreign
Address
：远程地址，State：状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常（比如大于5000
），而Foreign
Address中的地址又不为正常网络浏览的地址，那么可以判断你的机器正被
Foreign
Address中表示的远程计算机所窥视着。在对应行的Foreign
Address中显示的IP地址就是目前非
法连接你计算机的木马客户端。
当网络处于非活动状态，也就是目前没什么活动网络连接时，在MS-DOS窗口中用netstat命令将看不
到什么东西。此时可以使用“netstat
-a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口
。对于Windows98来说，正常情况下，会出现如下的一些处于监听状态的端口（安装有NETBEUI协议）：
如果出现有不明端口处于监听（LISTENING）状态，而目前又没有进行任何网络服务 *** 作，那么在监听该
端口的就是特洛伊木马了！23456和23457端口都处于监听状态，很明显是木马造成的。
注意，使用此方法查询处于监听状态的端口，一定要保证在短时间内（最好5分钟以上）没有运行任何
网络冲浪软件，也没有进行过任何网络 *** 作，比如浏览网页，收、发信等。不然容易混淆对结果的判断。

开始》运行》cmd
再输入netstat -a
上面有
proto localaddress foreignaddress state
tcp 1025 xxxxxxxxxxxx listening

类似的东西吧，看看如果有的话把上面“1025”那个位置的数字记下来，在上网查一查木马常用端口有哪些，如果那个数字是木马常用端口的话估计就是中了木马了

---