巧用系统命令看是否中毒

首先，检查网络连接。如果您怀疑别人在您的计算机上安装了木马或感染了病毒，但您没有一个完美的工具来检查这种事情是否真的发生，您可以使用Windows附带的网络命令来查看谁正在连接您的计算机。具体命令格式为：netstat -an，可以看到与本地计算机连接的所有IP，包含四个部分――proto(连接模式)、local aDDRess(本地连接地址)、foreign address(本地连接地址)和state(当前端口状态)。通过这个命令的详细信息，我们可以完全监控电脑上的连接，从而达到控制电脑的目的。第二，禁用未知服务。很多朋友总有一天会发现系统重启后电脑速度慢了。再优化，用杀毒软件也找不出问题。这时候很有可能是有人入侵你的电脑后为你开通了一个特殊的服务，比如IIS信息服务，这样你的杀毒软件就找不到了。但是不用担心，你可以使用“net start”来查看系统中开放了哪些服务。如果我们发现一个服务不是自己打开的，我们可以有针对性地禁用这个服务。方法是直接进入“net start”查看服务，然后使用“net stop server”禁止服务。第三，长时间查账户很容易。恶意攻击者喜欢使用克隆您的帐户的方法来控制您的计算机。他们使用的方法是在系统中激活一个默认账户，但是这个账户很少使用，然后使用工具将这个账户升级为管理员权限。表面上看，这个账号还是和原来的账号一样，但是这个克隆账号是系统中最大的安全隐患。恶意攻击者可以通过此帐户随意控制您的计算机。为了避免这种情况，你可以用一个非常简单的方法来检查账户。首先，在命令行输入net user，查看计算机上有哪些用户，然后使用“net user用户名”查看该用户属于哪些权限。一般来说，除了管理员属于管理员组之外，没有别的！如果你发现一个内置用户属于管理员组，几乎可以肯定你被黑客攻击了，并且有人在你的计算机上克隆了一个帐户。使用“网络用户用户名/del”删除此用户！处于网络状态的客户端。对于未接入互联网的客户端，也将在接入互联网后第一时间收到更新信息，并将病毒特征码数据库更新到最新版本。它不仅省去了用户手动更新的繁琐过程，而且让用户的计算机时刻处于最佳保护环境下。

标签: