设为首页
收藏本站
首页
BBS
BBS
服务
聊聊技术,说说经验
娱乐
站务
分享
Share
搜索
本版
帖子
用户
登陆
注册
»
BBS
›
服务专区
›
IT技术
›
检查你的机子是否存在木马
返回列表
查看:
7820
|
回复:
1
检查你的机子是否存在木马
[复制链接]
范范冲
范范冲
当前离线
积分
1673
发表于 2009-1-11 11:06:34
|
显示全部楼层
|
阅读模式
一、检测网络连接
q2 W- D- r5 c- F2 ~) z9 O8 j
7 I9 }% e& y% ^4 E; Y6 j+ T' V
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
0 G$ j( _( K+ i* F% n
: C* E: R3 q5 p& i9 ?
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
0 R- i9 ?- ?1 z4 ^" Y1 A1 u
w0 J( `) B! d
二、禁用不明服务
$ c2 \" a( s& @5 l$ s
# w8 R- N% O- J# h- c; }
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
* |$ E5 ^; d! ~; C
P9 }# }% N4 L1 l0 o
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
% U, J6 ]; M. I/ M$ Z
) |* j M. l* K) u% }+ c# l" C. R
三、轻松检查账户
, c) k4 T9 i* M
; T5 n# }) i# F; |8 W/ _3 M
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
& s4 C- [" r- o, S+ Z9 \1 h
- F6 e- u9 K2 e& p! U
为了避免这种情况,可以用很简单的方法对账户进行检测。
, V. b: J8 G( u' T4 E* a& f0 W
3 @) x1 t4 C$ \9 r! R, a: U' J
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了 Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
6 o4 R- v& h/ ~. D3 t
# }: h4 M! h6 p7 r" E q
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
" t- D D5 D/ q5 D2 o" g7 D
. S! }: m/ r! f2 T
来源:360百科
回复
使用道具
举报
千斤顶
显身卡
包子熊熊
包子熊熊
当前离线
积分
435
发表于 2009-1-12 09:26:58
|
显示全部楼层
我是个菜鸟,能否把操作步骤写的再详细点?谢谢!
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
马上注册
本版积分规则
发表回复
回帖后跳转到最后一页
热议作品
windows IIS服务器中asp php asp.net网站如
12
dede织梦前台显示产品后台管理空白没有数据
10
win10 win8 win7不显示图片缩略图怎么办
10
Win10正版重做系统之后出现未激活如何解决
10
精华帖子排行
1
前端可视化搭建组件值与联动实现详解
这篇文章主要为大家介绍了前端可视化搭建组件值与联动实现详解,有需要的朋友可以借鉴
查看全文
2
ChatGPT平替- ChatGLM多用户并行访问部署过
这篇文章主要介绍了ChatGPT平替- ChatGLM多用户并行访问部署,本文给大家介绍的非常详
查看全文
3
chatGPT deBug解决管理员登入服务器返回401
这篇文章主要介绍了chatGPT deBug解决管理员登入,服务器返回401,没有拿到数据,有需
查看全文
4
ChatGPT与Remix Api服务在浏览器url地址中
这篇文章主要为大家介绍了ChatGPT与Remix Api服务在浏览器url地址中对话详解,有需要
查看全文
5
Python实现将wav转amr,并转换成hex数组
这篇文章主要介绍了Python实现将wav转amr,并转换成hex数组方式,具有很好的参考价值,
查看全文
6
Python web框架实现增加BasicAuth认证详解
这篇文章主要为大家详细介绍了Python如何在web框架中实现增加BasicAuth认证,文中的示
查看全文
7
深入理解Python虚拟机中描述器的实现原理
这篇文章主要给大家介绍一个我们在使用类的时候经常使用但是却很少在意的黑科技——描
查看全文
8
基于Golang开发一个轻量级登录库/框架
几乎每个项目都会有登录,退出等用户功能,而登录又不单仅仅是登录,我们要考虑很多东
查看全文
9
Python实现动态绘图的示例详解
matplotlib中的animation提供了动态绘图功能,这篇文章主要为大家详细介绍了Python如
查看全文
10
基于Golang开发一个轻量级登录库/框架
几乎每个项目都会有登录,退出等用户功能,而登录又不单仅仅是登录,我们要考虑很多东
查看全文
精彩推荐
VMware Workstations Pro可能无法正常工作
Windows更新导致VMware Workstation无法运行??? 问题: 最近微软发布的更新补丁
查看详细
Win10 SysMain服务是什么?SysMain能不能禁
在Win10升级到Win10 1809之后的版本之后,服务中多了一个SysMain服务,相信很多朋友都
查看详细
Surface/surface book 充电器接口定义
Surface 系列包括 Surface PRO2, PRO3, PRO4,NewPRO,Surface Book, Surface Book2, Su
查看详细
Win10 3月份更新可导致蓝屏 微软已确认(附
每个月的第二个星期二是微软的补丁日,3月份是3月9日发布的,然而这些新补丁又给大家
查看详细
阿里云盘邀请码及激活方法
阿里云盘内部测试版已经上线了,不过,目前还是需要邀请码才可以登录的。很多小伙伴都
查看详细
返回顶部
返回列表