① 如何查看自己電腦是否中木馬
用殺毒軟體 查看 以及沒有軟體 使用doc命令怎樣查看
首先打開開始=》運行=》輸入「cmd」然後回車
具體的命令格式是:netstat -an這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)、local
aDDRess(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息,我們就可以完全監控計算機上的連接,從而達到控制計算機
的目的。
很多朋友在某天系統重新啟動後會發現計算機速度變慢了,不管怎麼優化都慢,用殺毒軟體也查不出問題,這個時候很可能是別人通過入侵你的計算機後給你開放了
特別的某種服務,比如IIS信息服務等,這樣你的殺毒軟體是查不出來的。但是別急,可以通過「net
start」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們就可以有針對性地禁用這個服務了。
方法就是直接輸入「net start」來查看服務,再用「net stop server」來禁止服務。
首先在命令行下輸入net user,查看計算機上有些什麼用戶,然後再使用「net
user+用戶名」查看這個用戶是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個
系統內置的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶。快使用「net
user用戶名/del」來刪掉這個用戶吧!
② 如何用最簡單的方法檢查計算機是否中了木馬病毒
嚴格來講,木馬和病毒是兩種概念。木馬是一種載體,最終的目的是把宿主程序(一般是後門程序和病毒程序)植入目標計算機。
所以你的問題的答案應該是這樣的:
對於木馬程序,首先應該查看系統進程(使用windows2000/xp的任務管理器或者第三方軟體)中有沒有異常活動的進程,如果有,仔細檢查該進程的來源。
再用工具查看windows的啟動項,用winxp下的msconfig或者其他工具都可以。一般木馬的入口都在這里,把可疑的啟動項禁止,再次啟動以確認。
使用netstat程序或者其他工具查看本機的埠開放情況,對於無法確認的開放埠,察看其監聽程序是否為合法軟體。
最後,可以用專用工具來查殺,比如木馬防線,木馬剋星等工具,防病毒軟體在這方面的功能比較弱,但也有一定的功效。
③ 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
④ 如何判斷電腦是否安裝木馬
首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!
⑤ 怎麼檢查電腦是否有木馬
一、通過啟動文件檢測木馬
一旦電腦中了木馬,則在電腦開機時一般都會自動載入木馬文件,由於木馬的隱藏性比較強,在啟動後大部分木馬都會更改其原來的文件名;
注意:
參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。
如果出現不明埠處於監聽狀態,而且前又沒有進行任何網路服務的操作,則在監聽該埠的很有可能是木馬。