设为首页
收藏本站
首页
BBS
BBS
服务
聊聊技术,说说经验
娱乐
站务
分享
Share
搜索
本版
帖子
用户
登陆
注册
»
BBS
›
服务专区
›
IT技术
›
检查你的机子是否存在木马
返回列表
查看:
8510
|
回复:
1
检查你的机子是否存在木马
[复制链接]
范范冲
范范冲
当前离线
积分
1673
发表于 2009-1-11 11:06:34
|
显示全部楼层
|
阅读模式
一、检测网络连接
% |3 K. C/ J' ?! U
0 }) r3 J9 f f1 R* U4 o
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
; k+ j6 A, P+ t7 v! I
0 V9 I- }' d+ t6 ?
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
7 t$ C4 H+ h4 f) j' n$ \/ U
6 ?/ l5 ^3 n& m" V: K
二、禁用不明服务
. O. t7 ]0 z e0 j2 n8 n/ U7 M
3 |8 e n1 U% H' K
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
, W- {2 i4 A5 f+ `' V
7 V$ G) U: t6 e# X1 K) q8 w/ D
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
3 w3 n2 J- _$ i* `& x
$ U/ Y0 ]1 A3 C1 Z9 A
三、轻松检查账户
5 M- f$ `7 r0 a) z5 k1 i9 w( e
/ q1 `) x- E$ [( x6 i- { `' `$ I
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
- ?# V* }2 @. M! [
( |& f& y# b9 _
为了避免这种情况,可以用很简单的方法对账户进行检测。
3 C; }+ R, H2 {; m- { m
5 }$ ^; x+ P; J. P" [2 N( Q
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了 Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
; k, x) P/ L& o
/ L* |& s8 C i) J, _( C! }6 i- O
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
1 p9 c( p \: Y$ H- E; x1 _/ L
2 M" i- P: R! }- W0 w7 p
来源:360百科
回复
使用道具
举报
千斤顶
显身卡
包子熊熊
包子熊熊
当前离线
积分
435
发表于 2009-1-12 09:26:58
|
显示全部楼层
我是个菜鸟,能否把操作步骤写的再详细点?谢谢!
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
马上注册
本版积分规则
发表回复
回帖后跳转到最后一页
热议作品
windows IIS服务器中asp php asp.net网站如
12
windows2008安装phpstudy,apache模式,本
10
Win10正版重做系统之后出现未激活如何解决
10
win10 win8 win7不显示图片缩略图怎么办
10
精华帖子排行
1
怎样把多个文件夹里的文件合并到一个文件夹
从网上下载下来的文件有的时候会有很多文件夹,然后一个文件夹里一个文件,要看的话
查看全文
2
打印机SHARP AR-M160 PCL6打印文件出现USER
打印机SHARP AR-M160 PCL6在打印文件前先出一份显示USE NAME,FILE NAME,From and Prin
查看全文
3
如何解决Win10打印机共享0x00000709错误_wi
今天同事的打印机突然无法使用,打印提示找不到打印机,从局域网里直接打开共享打印机
查看全文
4
Windows 11/10修复创建TLS客户端凭据时发生
Windows 11/10修复创建TLS客户端凭据时发生致命错误"内部错误状态为10013" 升
查看全文
5
VMware Workstations Pro可能无法正常工作
Windows更新导致VMware Workstation无法运行??? 问题: 最近微软发布的更新补丁导
查看全文
6
b550主板相比b450主板提升大吗?B450和B550
从命名来说,B550是B450的升级版,那么b550主板相比b450主板提升大吗?下面蛇皮社区分
查看全文
7
Beyond Compare 提示错误“这个授权密钥已
错误提示:这个授权密钥已被吊销。解决方法:删除以下目录中的所有文件即可。win(窗
查看全文
8
2022年3月份CPU天梯图(已更新12代intel)
CPU天梯图更注重综合性能,只具有参考意义,选择CPU要根据需求选择。生产力用户更偏重
查看全文
9
Win 11免费升级策略公布!微软:Win 10这一
今天,微软官方正式宣布,将于2021年10月5日正式开始推送Windows 11。 据悉,10月5日
查看全文
10
Win10 SysMain服务是什么?SysMain能不能禁
在Win10升级到Win10 1809之后的版本之后,服务中多了一个SysMain服务,相信很多朋友都
查看全文
精彩推荐
怎样把多个文件夹里的文件合并到一个文件夹
从网上下载下来的文件有的时候会有很多文件夹,然后一个文件夹里一个文件,要看的话
查看详细
VMware Workstations Pro可能无法正常工作
Windows更新导致VMware Workstation无法运行??? 问题: 最近微软发布的更新补丁导
查看详细
Win10 SysMain服务是什么?SysMain能不能禁
在Win10升级到Win10 1809之后的版本之后,服务中多了一个SysMain服务,相信很多朋友都
查看详细
Surface/surface book 充电器接口定义
Surface 系列包括 Surface PRO2, PRO3, PRO4,NewPRO,Surface Book, Surface Book2, Su
查看详细
Win10 3月份更新可导致蓝屏 微软已确认(附
每个月的第二个星期二是微软的补丁日,3月份是3月9日发布的,然而这些新补丁又给大家
查看详细
返回顶部
返回列表