如何判断ip所在电脑已开远程

① 怎么查看电脑被远程连接的记录

在事件查看器里查询。

1、首先用鼠标右击”菜单“按钮，在其弹出的下拉菜单中找到并点击名称为”事件查看器“按钮：

② 如何看自己电脑以前是否被远程控制

首先，查看system.ini、win.ini、启动组中的启动项目。由“开始->运行”，输入msconfig，运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签，展开[boot]目录，查看“shell=”这行，正常为“shell=Explorer.exe”
，如果不是这样，就可能中了木马了。
2、查看win.ini文件
选中win.ini标签，展开[windows]目录项，查看“run=”和“load=”行，等号后面正常应该为空
3、查看启动组
再看看启动标签中的启动项目，有没有什么非正常项目？要是有象netbus、netspy、bo等关键词，
极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态，不需要或无大用途的项目都
屏蔽掉了
4、查看注册表
由“开始-运行”，输入regedit，确定就可以运行注册表编辑器。再展开至：
“HKEY-LOCAL-”目录下，查看键值中有没有自己
不熟悉的自动启动文件项目，比如netbus、netspy、netserver等的单词。注意，有的木马程序生成的
服务器程序文件很像系统自身的文件，想由此伪装蒙混过关。比如Acid
Battery木马，它会在注册表项
“HKEY-LOCAL-”下加入
Explorer=“CWINDOWSexpiorer.exe”，木马服务器程序与系统自身的真正的Explorer之间只有一个字母
的差别！
通过类似的方法对下列各个主键下面的键值进行检查：
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows
NT，还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容，如果有项目，那极有可能就是木马了。正常情况下，该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序，上面这些主键是木马比较常用的隐身之处。除此之外，象HKEY-CURRENT-USER\
Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\
Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL
-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名，再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意，注册表各个主键下都会有个叫“（默认）”名称的注册项，而且数据显示为“（未设置键值）”，也就是空的。这是正常现象。如果发现这个默认项被替换了，那么替换它的就是木马了。
4、其它方法
上网过程中，在进行一些计算机正常使用操作时，发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制，那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话，最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法：
由“开始->运行”，输入command，确定，开一个MS-DOS窗口。或者由“开始->程序->MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。显示出来的结果表示为四列，其意思分别为Proto：协议，Local
Address：本地地址，Foreign
Address
：远程地址，State：状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常（比如大于5000
），而Foreign
Address中的地址又不为正常网络浏览的地址，那么可以判断你的机器正被
Foreign
Address中表示的远程计算机所窥视着。在对应行的Foreign
Address中显示的IP地址就是目前非
法连接你计算机的木马客户端。
当网络处于非活动状态，也就是目前没什么活动网络连接时，在MS-DOS窗口中用netstat命令将看不
到什么东西。此时可以使用“netstat
-a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口
。对于Windows98来说，正常情况下，会出现如下的一些处于监听状态的端口（安装有NETBEUI协议）：
如果出现有不明端口处于监听（LISTENING）状态，而目前又没有进行任何网络服务操作，那么在监听该
端口的就是特洛伊木马了！23456和23457端口都处于监听状态，很明显是木马造成的。
注意，使用此方法查询处于监听状态的端口，一定要保证在短时间内（最好5分钟以上）没有运行任何
网络冲浪软件，也没有进行过任何网络操作，比如浏览网页，收、发信等。不然容易混淆对结果的判断。

③ 如何判断自己的电脑正被别人远程操控或者已经被别人进入过.

1.鼠标自己操作乱动
2.在你对电脑没有任何操作的时候，也没有运行任何程序，而硬盘灯却不停的闪动。
3。你没有任何网络操作，而你的网卡的灯不停的闪动
4。查看防火墙日志，可以查看哪些IP地址进过你的电脑。
5。在你使用的时候屏幕突然黑屏，一会儿又亮了。并提示有其他用户进入。

④ 如何知道我的电脑被远程所控制拜托各位了 3Q

查看电脑端口连接情况，假如被远程控制的话就一定会有可疑端口与远程电脑连接，比如3389.135.8000.139.8181.1.Windows本身自带的netstat命令 关于netstat命令，我们先来看看windows帮助文件中的介绍: Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a -显示所有连接和侦听端口。服务器连接通常不显示。 -e -显示以太网统计。该参数可以与 -s 选项结合使用。 -n -以数字格式显示地址和端口号(而不是尝试查找名称)。 -s -显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 -p protocol -显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。 -r -显示路由表的内容。 interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。 好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数: C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 0.0.0.0:0 UDP 0.0.0.0:1046 0.0.0.0:0 UDP 0.0.0.0:1047 0.0.0.0:0 解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。看!我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河!急忙断开网络，用杀毒软件查杀病毒是正确的做法。 2.工作在windows2000下的命令行工具fport 使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。 Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子: D:\>fport.exe FPort v1.33 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe 748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe 748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe 416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe 是不是一目了然了。这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马! Fport的最新版本是2.0。在很多网站都提供下载，但是为了安全起见，当然最好还是到它的老家去下:点击下载 3.与Fport功能类似的图形化界面工具Active Ports Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。 更棒的是，它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。

⑤ 我电脑的ip地址被人知道了，我怎样才能检测出我家的电脑是否被远程了

你确认被别人登陆过？？？即使真的被被人登陆了，你找到ip了也找不到他的人，现在的黑客一般使用ip代理，都是使用的伪装的ip进的你的电脑，这样吧，开始——控制面板——管理工具——事件查看器，在系统里面看一下有没有陌生的机器曾经进过你的系统，如果有的话就表示你的机器被黑过，看最后的那个计算机选项，不过还有一点要告诉你的是高手黑客进了你的系统以后会在我刚才告诉你的事件查看器里面把登陆痕迹删除掉，做到来无影去无踪，所以最好的建议是把系统补丁打上，换一个好一点的杀毒软件杀一下毒

⑥ 我已把对方电脑的远程桌面打开了，请问如何查IP及远程对方电脑

远程桌面连接是您远程连接控制管理您的服务器后台的，肯定是服务器的ip
操作步骤：开始-程序--附件-通讯-远程桌面连接-服务器ip-连接-输入用户名-密码即可

⑦ 如何知道自己电脑的远程IP

如何知道自己电脑的远程IP操作如下“

1、打开电脑，在桌面上找到计算机，单击右键，点击属性，进入系统页面。

⑧ 如何查看电脑是否被远程桌面连接

1、点击桌面右下角“开始”，点击“运行”。

2、 在运行输入框中输入cmd，点击确定。

3、在命令行中输入如下命令:
netstat -ano （ 意思是查询当前计算机服务的命令）

4、在查询出来的信息中，proto代表使用的计算机协议，有TCP和UDP两种； Local Address指的是本地的IP地址； Foreign Address指的是外部IP地址，也就是与本机连接或者监听的对方IP地址。State代表当前服务的状态，有监听、建立连接等状态；PID代表当前服务在计算机中运行的ID号。

5、在查询到的服务中，如果发现有一行代码中本地使用的端口是“3389”，当前处于监听状态，正在等待外部计算机通过3389端口连接到本地。

有3389端口，说明本机的远程桌面服务被开启了。

如果在查询结果中没有3389端口信息，那就说明远程桌面服务没有被开启。

⑨ 如何判断电脑是否被别人远程控制

现在木马程序很厉害,有人担心自己的电脑被别人远程控制, 判断自己的电脑是否被别人远程控制？现给大家介绍一个办法。你可以连接上网，然后不要开启任何程序，点击开始菜单━━运行━━输入cmd打开DOS窗口，然后输入命令“netstat -a”，你就可以看到你的电脑和internet的连接情况了，如果电脑受到了别人的控制，那一定是建立了点对点的链接，这样就会有连接显示，如果没有自然就没有被控制，你可放宽心使用电脑。