- 作者:佚名
- 时间:2013-07-15
电脑被安装木马是一件很令人头痛的事情,严重的可能会导致电脑瘫痪,而有些电脑小白对木马程序还不是很了解,也不能判断自己的电脑是否被安装了木马。其实一些基本的木马, 可以通过一些基本的命令来查看网络状态, 从而判断电脑是否安装木马。接下来小编就教大家如何判断基本木马是否存在吧!
第一种:通过检测网络连接判断电脑是否安装木马
故障分析:电脑被安装木马之后,数据会被窃取,电脑也会被控制。电脑突然变慢,出现不明错误的时候,你就要注意电脑是否被别人安装了木马,或是中了病毒,如果没有好的工具检测木马, 你可用带netstat等有关网络的命令来看看谁在连接你的计算机。
解决方法:具体的命令格式如下:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。现在就可以完全监控计算机上的连接,从而达到控制计算机的目的。
第二种:查看系统服务判断电脑是否安装木马
故障分析:某天重启电脑后发现运行速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这就可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是我们可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,就可以有针对性地禁用这个服务了。
解决方法:具体方法就是直接输入“net start”来查看服务,然后用“net stop server”就可以禁止服务了。
第三种:查看系统账户判断电脑是否安装木马
故障分析:通常木马都是自己创建一个用户来进行入侵, 所以可以通过查看系统账户来判断系统的状态。他们通常采用的方法就是激活一个系统中的默认账户,这个账户却不经常用,再用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患,恶意的攻击者可以通过这个账户任意地控制你的计算机。
解决方法:只要用net user命令就可以对账户进行检测, 查看计算机上有些什么用户,再使用“net user+用户名”查看这个用户是属于什么权限,一般除了Administrator是administrators组的,其他都不是。如果你发现一个系统内置的用户是属于administrators组的,那肯定是被入侵了,而且别人在你的计算机上克隆了账户。只要用“net user用户名/del”来删掉这个用户即可。
小编提示:最好在电脑上安装专业木马检测软件,很多软件的都有强大的特征库,查杀功能更强大,希望对大家有帮助。