检查电脑是否中毒的妙招 |
文章分类:电脑知识
作者:不祥
来源:网络
时间:2011/9/25 21:06:12
人气:1632
分享到QQ空间
收藏到QQ书签
推荐给朋友
|
|
|
|
电脑网络 的 快捷 、 方便 已经 被 人们 广泛 认同 。 但是 电脑病毒 却是 防不胜防 , 怎样 既 方便 又 简单 的 检查 电脑 是否 中毒 就 显得 非常 重要 。 一些 基本 的 命令 往往 可以 在 保护 网络安全 上起 到 很大 的 作用 , 下面 几 条 命令 的 作用 就 非常 突出 。 一 、 检测 网络 连接 如果 你 怀疑 自己 的 计算 机上 被 别人 安装 了 木马 , 或者 是 中 了 病毒 , 但是 手里 没有 完善 的 工具 来 检测 是不是 真 有 这样 的 事情 发生 , 那 可以 使用 Windows 自带 的 网络 命令 来看 看 谁 在 连接 你 的 计算机 。 具体 的 命令 格式 是 : netstat - an 这个 命令 能 看到 所有 和 本地 计算机 建立 连接 的 IP , 它 包含 四 个部 分 — — proto ( 连接 方式 ) 、 local address ( 本地 连接 地址 ) 、 foreign address ( 和 本地 建立 连接 的 地址 ) 、 state ( 当前 端口 状态 ) 。 通过 这个 命令 的 详细 信息 , 我们 就 可以 完全 监控 计算 机上 的 连接 , 从而 达到 控制 计算机 的 目的 。 二 、 禁用 不明 服务 很多 朋友 在 某 天 系统 重新 启动 后 会 发现 计算机 速度 变 慢 了 , 不管 怎么 优化 都 慢 , 用 杀毒软件 也 查 不 出 问题 , 这个 时候 很 可能 是 别人 通过 入侵 你 的 计算机 后 给 你 开放 了 特 别的 某种 服务 , 比如 IIS 信息 服务 等 , 这样 你 的 杀毒软件 是 查 不 出来 的 。 但是 别 急 , 可以通过 “ net start ” 来 查看 系统 中 究竟 有 什么 服务 在 开启 , 如果 发现 了 不是 自己 开放 的 服务 , 我们 就 可以 有 针对性 地 禁用 这个 服务 了 。 方法 就是 直接 输入 “ net start ” 来 查看 服务 , 再 用 “ net stop server ” 来 禁止 服务 。 三 、 轻松 检查 账户 很 长 一 段 时间 , 恶意 的 攻击者 非常 喜欢 使用 克隆 账号 的 方法 来 控制 你 的 计算机 。 他们 采用 的 方法 就是 激活 一个 系统 中 的 默认 账户 , 但 这个 账户 是 不 经常 用 的 , 然后 使用 工具 把 这个 账户 提升 到 管理员 权限 , 从 表面 上 看来 这个 账户 还是 和 原来 一样 , 但是 这个 克隆 的 账户 却是 系统 中 最大 的 安 全 隐患 。 恶意 的 攻击者 可以通过 这个 账户 任意 地 控制 你 的 计算机 。 为了 避免 这种 情况 , 可以 用 很 简单 的 方法 对 账户 进行 检测 。 首先 在 命令 行 下 输入 net user , 查看 计算 机上 有些 什么 用户 , 然后 再 使用 “ net user + 用户名 ” 查看 这个 用户 是 属于 什么 权限 的 , 一般 除了 Administrator 是 administrators 组 的 , 其他 都 不是 ! 如果 你 发现 一个 系统 内置 的 用户 是 属于 administrators 组 的 , 那 几乎 肯定 你 被 入侵 了 , 而且 别人 在 你 的 计算 机上 克隆 了 账户 。 快 使用 “ net user 用户名 / del ” 来 删掉 这个 用户 吧 ! 联网 状态 下 的 客户端 。 对于 没有 联网 的 客户端 , 当 其 联网 之后 也 会 在 第 一时间 内 收到 更新 信息 将 病毒 特征 库 更新 到 最新 版本 。 不仅 省去 了 用户 去 手动 更新 的 烦琐 过程 , 也 使 用户 的 计算机 时刻 处于 最佳 的 保护 环境 之下 。
|
|
|
文章检查电脑是否中毒的妙招由本站会员【admin】发表 |
上一篇:相拍报声卡无法“即插即用”的现... 下一篇:【相拍报】电脑键盘失灵的处理妙... |
【以上文章信息来自于网络,不代表本站观点,浏览者或使用者须自行承担有关责任,本网站恕不负责!】 |