黑客远程控制我电脑

关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口，只需要打开“控制面板”
->“管理工具”->“服务”，停止SimpleTCP/IPService(前提是您必须安装了此服务)。
它们所支持的TCP/IP服务分别是：ECHO、Discard、DAYTIME、QuoteoftheDay,以及Character
Generator。


关闭TCP80口(HTTP服务)，只需在“控制面板”->“管理工具”->“服务”停止WEB发布服务(“World
WideWebPublishingService”)。或是通过Internet信息服务(IIS)的管理单元把’默认WEB站点’
停止也可以关闭TCP80端口的服务。

关掉TCP25端口(SMTP服务)，在“控制面板”->“管理工具”->“服务”中停止”SimpleMailTransport
Protocol(SMTP)”服务；或是在IIS中停止’默认SMTP虚拟服务器’也可以。
关掉TCP21(FTP服务器)端口：在“控制面板”->“管理工具”->“服务”中停止FTPPublishingService;
或在IIS中停止’默认FTP站点’。
关掉TCP23(telnetserver)端口：在“控制面板”->“管理工具”->“服务”中停止’Telnet’服务。
TCP139端口:NetBIOS　Session端口，一个用作共享的端口。打开“网络和拨号连接”->“本地连接”
右键属性->“Internet协议(TCP/IP)”->“属性”->“高级…”->“WINS”->“禁用TCP/IP上的NETBIOS”，选择此项便能停止TCP139的监听。
TCP445端口(Microsoft-DS)，除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法：
打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值，名为”SMBDeviceEnabled”，其值为0。



389端口的关闭
这个端口我想我不用多说了，危险性很高，而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口，那么你成为别人的肉鸡只是时间问题了，哈哈~~不是吓你哦！大家要特别的防范。
　　首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。
　　WindowsXP系统：在“我的电脑”上点右键，选“属性”–>“远程”，将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。
Windows2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。
　　Windows2000Server系统：点击“开始”–>“程序”–>“管理工具”–>“服务”里找到“TerminalServices”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务。（该方法在XP同样适用，XP用户可参照这个方法设置。）
　　使用Windows2000Pro的朋友注意，网络上有很多文章说在Windows2000Pro“开始”–>“设置”–>“控制面板”–>“管理工具”–>“服务”里找到“TerminalServices”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务，可以关闭3389。其实在Windows2000Pro中根本不存在TerminalServices。
　　如果您确实需要用到远程控制，而又不想让您的电脑受到黑客的骚扰，可以更改3389端口。操作步骤：
　　点击“开始菜单”–>“运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。
　　再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。
　　修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。









4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。
　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。
所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

断网——进安全模式——查杀木马病毒——360系统急救箱修复

你是怎么发现的哟，重新安装系统，首先把杀毒软件安上

怎么发现被控制了，你们可以关机。

给你电脑种了木马，重装系统。

那就将计就计

那要注意安全啊

只有重新做系统了。

先把网线拔掉，然后重新安装操作系统

直接关机拔掉网线~！

拔掉网线重做系统重新进行硬盘分区