三個小命令檢查電腦是否被安裝木馬

yumr

一些基本的命令往往可以在保護網絡安全上起到很大的作用，下面幾條命令的作用就非常突出。

一、檢測網絡連接

如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。

具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。

二、禁用不明服務

很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過 「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。

方法就是直接輸入「net start」來查看服務，再用「net stop server」來禁止服務。

三、輕鬆檢查賬戶

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。

為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user+用戶名」查看這個用戶是屬於什麼權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用「net user用戶名/del」來刪掉這個用戶吧!

聯網狀態下的客戶端。對於沒有聯網的客戶端，當其聯網之後也會在第一時間內收到更新信息將病毒特徵庫更新到最新版本。不僅省去了用戶去手動更新的煩瑣過程，也使用戶的計算機時刻處於最佳的保護環境之下。

cabesa

謝謝大大的分享，讓我多認識了一些資訊

刀過血無痕

現在科技發達，家家戶戶都一台電腦
但是對自我保護一點概念都沒有
週遭朋友都是這型的=.=
版大的文章讓小弟受益良多!!

dylanli

嗯 !! 這些方法 確實 不錯 的方法 !! 但是  好像 滿麻煩的 ^^~~  感謝您的知識分享

JAYYAP

謝謝大大的分享.........

hjs5554

受用無窮
謝拉回!!!!!!!!!

carter_chen

感謝分享@@!!
太棒ㄌ@@!!~~
來試試看~~~~QQQQQQQQQQQQQQQQQQQQQ

強強不愛我

果真實用,感謝大大,讓我又學到一項技巧,謝謝

wowowo03

netstat /n 這個指令很好用喔~~
它可以顯示目前, 對外,跟外來所有的ip address , 跟 port

pietty

原來如此 趕快試一試
看電腦有無木馬

fun931

果真實用,感謝大大,讓我又學到一項技巧,謝謝大大的分享.........

e77123

糟糕耶~
我看的不是很清楚，
有哪位大大可以再跟我說一次嗎?

我想這篇文章應該是從大陸那邊過來的吧?
有些名詞都看不懂!!!

xeon_0916

謝謝大大的分享^__________^

yao661101

不錯的檢查方法
來試試看自己是否也中了木馬
謝謝大大提供的方法
試試看....我不想在被木馬攙身了

pczip

感謝分享∼這是不錯又直接的檢查方法，先收下來研究

era169

果真受益良多
要不是大大的分享
還真不知道  怎麼去看入侵的pc

artemicro

thank you very much

godchueh

很實用喔
感謝^^

aaa.on

謝謝分享
讓我又多學到一招

aviskyo

耶 我學會啦
謝謝大大分享阿
這招真實用