如何判斷ip所在電腦已開遠程

① 怎麼查看電腦被遠程連接的記錄

在事件查看器里查詢。

1、首先用滑鼠右擊」菜單「按鈕，在其彈出的下拉菜單中找到並點擊名稱為」事件查看器「按鈕：

② 如何看自己電腦以前是否被遠程式控制制

首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」
，如果不是這樣，就可能中了木馬了。
2、查看win.ini文件
選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目，有沒有什麼非正常項目？要是有象netbus、netspy、bo等關鍵詞，
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」，輸入regedit，確定就可以運行注冊表編輯器。再展開至：
「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己
不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的木馬程序生成的
伺服器程序文件很像系統自身的文件，想由此偽裝矇混過關。比如Acid
Battery木馬，它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」，木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別！
通過類似的方法對下列各個主鍵下面的鍵值進行檢查：
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系統是Windows
NT，還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容，如果有項目，那極有可能就是木馬了。正常情況下，該主鍵下面是空的。
當然在注冊表中還有很多地方都可以隱藏木馬程序，上面這些主鍵是木馬比較常用的隱身之處。除此之外，象HKEY-CURRENT-USER\
Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\
Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL
-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名，再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。
如果有留意，注冊表各個主鍵下都會有個叫「（默認）」名稱的注冊項，而且數據顯示為「（未設置鍵值）」，也就是空的。這是正常現象。如果發現這個默認項被替換了，那麼替換它的就是木馬了。
4、其它方法
上網過程中，在進行一些計算機正常使用操作時，發現計算機速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些窗口在未得到自己允許的情況下被關閉、新的窗口被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬客戶端在遠程式控制制你的計算機。
如果懷疑你現在正在被木馬控制，那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話，最好可以逮到「黑」你的那個傢伙。下面就介紹一下相應的方法：
由「開始->運行」，輸入command，確定，開一個MS-DOS窗口。或者由「開始->程序->MS-DOS」來打開它。在MS-DOS窗口的命令行鍵入「netstat」查看目前已與本計算機建立的連接。顯示出來的結果表示為四列，其意思分別為Proto：協議，Local
Address：本地地址，Foreign
Address
：遠程地址，State：狀態。在地址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000
），而Foreign
Address中的地址又不為正常網路瀏覽的地址，那麼可以判斷你的機器正被
Foreign
Address中表示的遠程計算機所窺視著。在對應行的Foreign
Address中顯示的IP地址就是目前非
法連接你計算機的木馬客戶端。
當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在MS-DOS窗口中用netstat命令將看不
到什麼東西。此時可以使用「netstat
-a」,加了常數「-a」表示顯示計算機中目前處於監聽狀態的埠
。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：
如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該
埠的就是特洛伊木馬了！23456和23457埠都處於監聽狀態，很明顯是木馬造成的。
注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鍾以上）沒有運行任何
網路沖浪軟體，也沒有進行過任何網路操作，比如瀏覽網頁，收、發信等。不然容易混淆對結果的判斷。

③ 如何判斷自己的電腦正被別人遠程操控或者已經被別人進入過.

1.滑鼠自己操作亂動
2.在你對電腦沒有任何操作的時候，也沒有運行任何程序，而硬碟燈卻不停的閃動。
3。你沒有任何網路操作，而你的網卡的燈不停的閃動
4。查看防火牆日誌，可以查看哪些IP地址進過你的電腦。
5。在你使用的時候屏幕突然黑屏，一會兒又亮了。並提示有其他用戶進入。

④ 如何知道我的電腦被遠程所控制拜託各位了 3Q

查看電腦埠連接情況，假如被遠程式控制制的話就一定會有可疑埠與遠程電腦連接，比如3389.135.8000.139.8181.1.Windows本身自帶的netstat命令 關於netstat命令，我們先來看看windows幫助文件中的介紹: Netstat 顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 參數 -a -顯示所有連接和偵聽埠。伺服器連接通常不顯示。 -e -顯示乙太網統計。該參數可以與 -s 選項結合使用。 -n -以數字格式顯示地址和埠號(而不是嘗試查找名稱)。 -s -顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。 -p protocol -顯示由 protocol 指定的協議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或 ip。 -r -顯示路由表的內容。 interval 重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。 好了，看完這些幫助文件，我們應該明白netstat命令的使用方法了。現在就讓我們現學現用，用這個命令看一下自己的機器開放的埠。進入到命令行下，使用netstat命令的a和n兩個參數: C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 0.0.0.0:0 UDP 0.0.0.0:1046 0.0.0.0:0 UDP 0.0.0.0:1047 0.0.0.0:0 解釋一下，Active Connections是指當前本機活動連接，Proto是指連接使用的協議名稱，Local Address是本地計算機的 IP 地址和連接正在使用的埠號，Foreign Address是連接該埠的遠程計算機的 IP 地址和埠號，State則是表明TCP 連接的狀態，你可以看到後面三行的監聽埠是UDP協議的，所以沒有State表示的狀態。看!我的機器的7626埠已經開放，正在監聽等待連接，像這樣的情況極有可能是已經感染了冰河!急忙斷開網路，用殺毒軟體查殺病毒是正確的做法。 2.工作在windows2000下的命令行工具fport 使用windows2000的朋友要比使用windows9X的幸運一些，因為可以使用fport這個程序來顯示本機開放埠與進程的對應關系。 Fport是FoundStone出品的一個用來列出系統中所有打開的TCP/IP和UDP埠，以及它們對應應用程序的完整路徑、PID標識、進程名稱等信息的軟體。在命令行下使用，請看例子: D:\>fport.exe FPort v1.33 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe 748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe 748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe 416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe 是不是一目瞭然了。這下，各個埠究竟是什麼程序打開的就都在你眼皮底下了。如果發現有某個可疑程序打開了某個可疑埠，可千萬不要大意哦，也許那就是一隻狡猾的木馬! Fport的最新版本是2.0。在很多網站都提供下載，但是為了安全起見，當然最好還是到它的老家去下:點擊下載 3.與Fport功能類似的圖形化界面工具Active Ports Active Ports為SmartLine出品，你可以用來監視電腦所有打開的TCP/IP/UDP埠，不但可以將你所有的埠顯示出來，還顯示所有埠所對應的程序所在的路徑，本地IP和遠端IP(試圖連接你的電腦IP)是否正在活動。 更棒的是，它還提供了一個關閉埠的功能，在你用它發現木馬開放的埠時，可以立即將埠關閉。這個軟體工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。

⑤ 我電腦的ip地址被人知道了，我怎樣才能檢測出我家的電腦是否被遠程了

你確認被別人登陸過？？？即使真的被被人登陸了，你找到ip了也找不到他的人，現在的黑客一般使用ip代理，都是使用的偽裝的ip進的你的電腦，這樣吧，開始——控制面板——管理工具——事件查看器，在系統裡面看一下有沒有陌生的機器曾經進過你的系統，如果有的話就表示你的機器被黑過，看最後的那個計算機選項，不過還有一點要告訴你的是高手黑客進了你的系統以後會在我剛才告訴你的事件查看器裡面把登陸痕跡刪除掉，做到來無影去無蹤，所以最好的建議是把系統補丁打上，換一個好一點的殺毒軟體殺一下毒

⑥ 我已把對方電腦的遠程桌面打開了，請問如何查IP及遠程對方電腦

遠程桌面連接是您遠程連接控制管理您的伺服器後台的，肯定是伺服器的ip
操作步驟：開始-程序--附件-通訊-遠程桌面連接-伺服器ip-連接-輸入用戶名-密碼即可

⑦ 如何知道自己電腦的遠程IP

如何知道自己電腦的遠程IP操作如下「

1、打開電腦，在桌面上找到計算機，單擊右鍵，點擊屬性，進入系統頁面。

⑧ 如何查看電腦是否被遠程桌面連接

1、點擊桌面右下角「開始」，點擊「運行」。

2、 在運行輸入框中輸入cmd，點擊確定。

3、在命令行中輸入如下命令:
netstat -ano （ 意思是查詢當前計算機服務的命令）

4、在查詢出來的信息中，proto代表使用的計算機協議，有TCP和UDP兩種； Local Address指的是本地的IP地址； Foreign Address指的是外部IP地址，也就是與本機連接或者監聽的對方IP地址。State代表當前服務的狀態，有監聽、建立連接等狀態；PID代表當前服務在計算機中運行的ID號。

5、在查詢到的服務中，如果發現有一行代碼中本地使用的埠是「3389」，當前處於監聽狀態，正在等待外部計算機通過3389埠連接到本地。

有3389埠，說明本機的遠程桌面服務被開啟了。

如果在查詢結果中沒有3389埠信息，那就說明遠程桌面服務沒有被開啟。

⑨ 如何判斷電腦是否被別人遠程式控制制

現在木馬程序很厲害,有人擔心自己的電腦被別人遠程式控制制, 判斷自己的電腦是否被別人遠程式控制制？現給大家介紹一個辦法。你可以連接上網，然後不要開啟任何程序，點擊開始菜單━━運行━━輸入cmd打開DOS窗口，然後輸入命令「netstat -a」，你就可以看到你的電腦和internet的連接情況了，如果電腦受到了別人的控制，那一定是建立了點對點的鏈接，這樣就會有連接顯示，如果沒有自然就沒有被控制，你可放寬心使用電腦。