电脑被装置木马是一件很使人头痛的事情,严重的能够会致使电脑瘫痪,而有些电脑小白对木马顺序还不是很理解,也不克不及判别本身的电脑是不是被装置了木马。其实一些根本的木马, 可以经过一些根本的命令来检查网络形态, 从而判别电脑是不是装置木马。接上去小编就教大家如何判别根本木马是不是存在吧!
第一种:经过检测网络衔接判别电脑是不是装置木马
问题剖析:电脑被装置木马以后,数据会被盗取,电脑也会被控制。电脑忽然变慢,呈现不明错误的时分,你就要留意电脑是不是被他人装置了木马,或是中了病毒,假如没有好的工具检测木马, 你可用带netstat等有关网络的命令来看看谁在衔接你的计算机。
处理办法:详细的命令格式以下:netstat -an这个命令能看到一切和本地计算机树立衔接的IP,它包括四个部份——proto(衔接方式)、local address(本地衔接地址)、foreign address(和本地树立衔接的地址)、state(以后端口形态)。如今就能够完全监控计算机上的衔接,从而到达控制计算机的目的。
第二种:检查零碎办事判别电脑是不是装置木马
问题剖析:某天重启电脑后发现运转速度变慢了,不论怎样优化都慢,用杀毒软件也查不出问题,这便可能是他人经过入侵你的计算机后给你开放了特别的某种办事,比方IIS信息办事等,这样你的杀毒软件是查不出来的。但是我们可以经过 “net start”来检查零碎中终究有甚么办事在开启,假如发现了不是本身开放的办事,就能够有针对性地禁用这个办事了。
处理办法:详细办法就是直接输出“net start”来检查办事,然后用“net stop server”就能够制止办事了。
第三种:检查零碎账户判别电脑是不是装置木马
问题剖析:通常木马都是本身创立一个用户来停止入侵, 所以可以经过检查零碎账户来判别零碎的形态。他们通常采取的办法就是激活一个零碎中的默许账户,这个账户却不常常用,再用工具把这个账户提升到办理员权限,从外表上看来这个账户还是和本来一样,但是这个克隆的账户却是零碎中最大的平安隐患,歹意的攻击者可以经过这个账户恣意地控制你的计算机。
处理办法:只需用net user命令就能够对账户停止检测, 检查计算机上有些甚么用户,再运用“net user+用户名”检查这个用户是属于甚么权限,普通除Administrator是administrators组的,其他都不是。假如你发现一个零碎内置的用户是属于administrators组的,那必定是被入侵了,并且他人在你的计算机上克隆了账户。只需用“net user用户名/del”来删掉这个用户便可。
小编提示:最好在电脑上装置专业木马检测软件,很多软件的都有弱小的特点库,查杀功用更弱小,希望对大家有帮忙。