基於苦主他的苦衷，那些方法我就不再提了，我仅针对问的问题回答 从文件最近使用记录被删除看起来，对方电脑能力应该不是很好 所以不必太担心，如果心理的阴影一直挥之不去最 "完整" 的方法就是 "重灌" 如果因故无法或不想重灌可以从下列几点着手 1.) 程式档案 请浏览 "新增／移除程式" 以及 "C:\Program Files" 资料夹 通常安装的程式起码会出现在其中一个地方，通常都可以在这边找到程式档案 找到以後在反安装 (移除) 即可 2.) 启动项目 这些程式的目的就是纪录你的活动，当然必须一开机就启动 所以从电脑的启动项目去检查，必定可以找到相关的蛛丝马迹 相关的免费软体如：HijackThis, Autoruns 3.) 网路活动／纪录档 程式侦测到电脑有活动後可能有两种动作 Ａ. 从网路将纪录传出 这部份可以藉由侦测网路活动得知，可利用免费的 TCPView 他会列出目前电脑所有连线，可从寻找异常连线下手 如果有找到异常连线再移除开启该连线的程式即可 Ｂ. 将活动存成电脑档案 此部份可由内建的搜寻功能完成，查询最近有更新的相关档案 排除系统以及自己使用的档案後就可以找到异常档案 通常此档会处於锁定状态，可利用免费的 unlocker 软体找到锁定的程式 之後再移除相关档案 因为这些监控程式不一定会被回报到防毒 (间谍) 软体公司，扫描不一定找的到 但这是最基本的，所以同时我会建议 1.) 安装防毒以及防间谍软体 2.) 安装防火墙 (管控对内以及对外网路连线) 3.) 更新病毒码後进安全模式扫毒／扫间谍软体 有描述不清或其他疑问请推文 (回文) 告知，并请尽量回报结果 slsf --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.170.17.198 补充说明 如果要看电脑有没有开机，可以从 "事件检视器" 查看 只要有开机必定会出现相关纪录，反之如果有出现纪录那时间必定有人开机 就算清掉纪录後关机，这样还是会留下关机的纪录 而且纪录不见也能证明是有人刻意清掉，这也是得知有人开机的方法之一 请参考下列方式开启 "事件检视器" [控制台] -> [系统管理工具] -> [事件检视器] ※ 编辑: slsf 来自: 218.170.17.198 (10/24 00:06)