查看电脑是否存在木马的两个CMD命令

     普通的个人电脑用户对自己的PC是否被别人中了木马不是很了解,其实我们可以通过系统自带的两个CMD命令行下的命令来进行查看,这样你就可以了解你是否中招了.

一、检测网络连接中异常的IP连接

　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

　具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。
    其实防火墙也是通过控制这些连接的进出来保护你计算机的安全的.

一、检查账户中可疑帐户

　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

　为了避免这种情况，可以用很简单的方法对账户进行检测。

　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧！

    PC捍卫者提示:
    你还可以通过相关的工具来查看系统中的IP连接,如aports就可以列出你的PC中的IP连接(如图),还可以使用专心的系统克隆帐号检测工具,来检测自己系统中的帐号是否正常.
复制本文地址:http://www.pchwz.cn/pc-WangLuoAnQuan/AACC5656KB.html

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点