1. 电脑被远程攻击怎么办

其实这样的人并不能称为黑客！而是叫骇客！

骇客做事要么是恶作剧，要么是有商业动机！

骇客已祸害他人为乐！损人利已！损人不利己也做！

黑客做事很有分寸！只有当他们的国家尊严和个人尊严受到侮辱时才发动攻击，而且一般是团队攻击！"不鸣则已一鸣惊人"是他们的风格.

阁下"宰相肚里能撑船"能和他们计较吗？做好自己的防御，拿起你的盾牌挡住别人的攻击就可以了！

试问你是被他窃取了密码，试问你要反击，你怎么反击？对方在何处上网，对方的IP是多少？那你都不知道你又怎么去反击？你的反击只能是和骇客一样去入侵其他的人！去玩弄其他无辜的人

你要是真的想出气，带上这些证据，去报警，警方会联系网游开发商去查，有可能开发商会给你恢复装备，警方可以查到对方的IP，从而查处他的名字，而且那贼还要吐出钱来，应该是惯犯，他身上是血债累累！

揭发他吧！

另外在安全方面，推荐你使用大蜘蛛做辅助杀软！

瑞星呢，的确不错，不过还不能和卡巴斯基，NOD32，比特梵德，等等的国际巨头媲美！

360嘛，我不评价，萝卜咸菜各有所爱

建议杀毒+杀马+防火墙+HIPS组建4D

2. 电脑被远程控制了应该怎么办

第一步断开网络第二步首先最先要做的就是关闭电脑里的远程控制，这个很简单哦

“开始”——“控制面板”——“系统” 双击系统，选择“远程”选项卡。不要勾选远程桌面和协助。也可以直接在“我的电脑”上点右键，选择“属性”直接打开系统界面，选择“远程”选项卡。

默认情况下windows有很多端口是开放的。在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑，所以应该关闭。主要有tcp 135,139,445,593,1025端口和udp135,137,138,445 端口，一些流行病毒的后门端口，如tcp 2745,3127,6129端口，以及远程服务访问端口3389。 下面介绍如何在xp/2k/2003下手动关闭这些网络端口。

1、点击 '开始菜单/设置/控制面板/管理工具'，双击打开'本地策略'，选中'ip安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择'创建ip安全策略”，弹出向导。在向导中点击下一步，下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略.

2、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的'添加'按纽添加新的筛选器。

3、进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何ip地址”，目标地址选“我的ip地址”，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”的下的文本框中输入“135”，点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器，可以防止外界通过135端口连上你的电脑。

点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口，为它们建立相应的筛选器。 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按纽。

4、在“新规则属性”对话框中，选择“新ip筛选器列表”然后点击其左边的复选框，表示已经激活。最后点击“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，进行“阻止”操作，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。

5、进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的复选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按确定关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。 重新启动后，上述端口就可以关闭了！电脑就安全多了！！！

3. 电脑突然被别人远程控制了.怎么会事

电脑突然被别人远程控制了.怎么会事 存不能为read的解决方法 硬件： 电脑硬件是很不容易坏的。

内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。

使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。

4。使用不同品牌不同容量的内存，从而出现不兼容的情况。

5。超频带来的散热问题。

你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。 二、如果都没有，那就从软件方面排除故障了。

原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。

内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的光标，而是系统向应用程序发出的一个通知，告知出现了错误。

作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用光标，继续在之后的执行中使用这块内存。

真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下（如DOS），写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。

这时候，就会出现上述的内存不能为“read”错误，并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。

因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序（包括无意中“安装”的病毒程序），更改了大量的系统参数和系统档案之后。 在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的光标已经失效了。

有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止执行，回收全部资源。

计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其它随机数字。

首先建议： 1、检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。

平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。 2、更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。

有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。 3、尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。

4、删除然后重新创建 WinntSystem32WbemRepository 文件夹中的文件：在桌面上右击我的电脑，然后单击管理。 在"服务和应用程序"下，单击服务，然后关闭并停止 Windows Management Instrumentation 服务。

删除 WinntSystem32WbemRepository 文件夹中的所有文件。（在删除前请创建这些文件的备份副本。）

打开"服务和应用程序"，单击服务，然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时，将基于以下注册表项中所提供的信息重新创建这些文件： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMCIMOMAutorecover MOFs 下面搜集几个例子给大家分析： 例一：IE浏览器出现“0x0a8ba9ef”指令引用的“0x03713644” 内存，或者“0x70dcf39f”指令引用的“0x00000000”内存。

该内存不能为“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。

解决方法： 1、开始-运行窗口，输入“regsvr32 actxprxy.dll”回车，接着会出现一个信息对话 框“DllRegisterServer in actxprxy.dll succeeded”，确定。再依次运行以下命令。

（这个方法有人说没必要，但重新注册一下那些.dll对系统也没有坏处，反正多方下手，能解决问题就行。） regsvr32 shdocvw.dll regsvr32 oleaut32.dll regsvr32 actxprxy.dll regsvr32 mshtml.dll regsvr32 msjava.dll regsvr32 browseui.dll regsvr32 urlmon.dll 2、修复或升级IE浏览器，同时打上系统补丁。

看过其中一个修复方法是，把系统还原到系统初。

4. 电脑经常被远程操控怎么办

首先，您右击“计算机”（如果是XP系统即我的电脑）---属性，找到“远程”选项卡，如下图。

这里，我已win7为例，进入远程选项卡后，取消勾选远程协助选项，并子啊远程桌面中勾选“不允许连接到这台计算机”，在确定保存以后就可以了。

这样您的电脑被远程控制的几率就会大大降低。

但这还不够，您还要注意定期更换系统登录密码，密码结构最好以数字+符号+大小写字母，这样被破解的几率也会降低。

其实，平时我们所使用的电脑都会有种叫做IPC$空链接，某些人会利用这种漏洞成功将系统后门留在被入侵的计算机中。

虽然手动关闭的操作很繁琐，但如果您不懂，可以去找软媒大师软件，安装后软件会自动提示修复IPC$，您只需要轻轻一点即可。

在平时使用电脑方面，最好注意一下不要去小网站去下载未知的软件，这样的软件很可能会包含木马，对于一些捆绑安装垃圾的软件，也需要仔细去查看软件安装界面中的各种选项，这样可以大大的避免您中招的几率。

如果您还是不放心，在您没有操作电脑的时候，请及时关闭电脑电源。

PS：最好在安装完新系统后，花点时间做个GHOST备份包出来，这样及时电脑出问题，也很快能用备份来快速还原系统。

希望我的答案能帮到您！~

5. 电脑被远程控制怎么办

首先在感觉电脑运行不正常的时候先断开网线。 1. Administrator账号要看好 Administrator账号是系统的管理员账号，在默认情况下系统没有对它设置密码，而其这样的弱口令，很容易被黑客检测并破解，所以为了你的系统安全，请给其账号设置强壮的安全密码。 步骤1.首先在操作系统桌面里，右击“我的电脑”标签，选择“管理”选项，然后在弹出的“计算机管理”对话框内，依次展开左侧“系统管理→本地用户和组→用户”选项，接着在其侧右击“Administrator”横条项，在显示的快捷菜单里，选择“设置密码”选项，然后按照里面相关提示，输入强壮的安全密码即可。 步骤2.设置Administrator用户的权限限制，因为Administrator超级用户拥有的权限太大，万一被黑客破解成功，就会很容易连累到其他账户。所以这里在账户列表右击“Administrator”标签，选择“重命名”选项后，将其名称更改为任意名称，如CCC。然后新建立一个Administrator受限用户，即使以后该用户被攻破，也不会牵连到其他账户。 步骤3.当然最安全的方法，莫过于是让其用户永远消失，这样黑客的破解自然也就失去了意义。具体删除方法如下：打开“注册表编辑器”对话框，依次展开左侧主件到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下，并将其下的[000001F4]和HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesAdministrator键值删除，然后重新启动一下计算机，Administrator超级用户即可消失的无影无踪。 二、关闭不用的端口和共享服务 每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80端口，smtp服务是25端口，ftp服务是21端口。在win2000安装中，默认情况下这些服务都是自动开启的。对于个人用户来说有些服务根本都用不上，开启反而会引起黑客的注意，所以我们可以把无用的端口服务关闭掉。 1.关闭无用的端口服务 步骤1.打开“控制面板”对话框，依次进入到“网络和Internet连接”→“网络连接”窗口。在弹出的“网络连接”对话框内，右击“本地连接”标签，选择“属性”选项，在其列表内选择“Internet协议（TCP/IP）标签”后，点击下方“属性”按钮，会弹出“Internet协议（TCP/IP）”对话框。 步骤2.点击“高级”按钮，在显示的高级TCP/IP设置里，将上方标签切换至“选项”标签处，然后在单击里面“属性”按钮，弹出“TCP/IP筛选”对话框。 步骤3.勾选“启用TCP/IP筛选（所有适配器）复选框，如果你想开放112端口，就在TCP端口上选择“只允许”选项，点击“添加”按钮。在弹出的“添加筛选器”对话框内，输入要添加的112端口，UDP端口设置同上，这样黑客要想入侵，必须得从你所允许开放的端口里侵入，其他关闭端口是无法入侵的。 2.关闭共享服务 步骤1.为了能快速关闭驱动器和系统目录共享，这里打开“注册表编辑器”对话框，将其左侧组件依次展开到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters下，然后双击右侧的“Autoshareserver”键值，在弹出的对话框内，将数值数据里的1，更改成0后，单击“确定”按钮，使设置生效。如果右侧键值里没有“Autoshareserver”项，你可以自行建立一个其键值，并且数值数据里与前面一样更改成0。最后再将“Autosharewks”键值，里面的数值数据也更改成0。 步骤2.倘若系统内有共享目录，可在其共享目录上方右击，选择“共享安全”选项后，在将其共享去除。 步骤3. 为了防止黑客利用共享入侵，我们只需家其共享服务关闭即可避免，打开“控制面板”对话框，双击里面“管理工具”标签。在弹出的对话框内，依次展开“服务和应用程序”→“服务”选项，然后从中找到server服务选项双击进入，将里面的启动类型更改为“已禁用”，最后重新启动一下计算机，就可将共享服务关闭了。