系統(tǒng)是否安全 巧用四條命令幫你查一查

　　系統(tǒng)是否安全 巧用四條命令幫你查一查

　　當(dāng)你感覺自己的系統(tǒng)中病毒了，第一反應(yīng)就是請出殺毒軟件猛查一遍。如果想快速判定當(dāng)前系統(tǒng)的安全狀況，我們可以通過“命令提示符”中的幾個(gè)命令來檢測系統(tǒng)是否中毒，其速度遠(yuǎn)遠(yuǎn)超過用殺毒軟件來確認(rèn)。

　　小提示：常見的中病毒現(xiàn)象表現(xiàn)為：系統(tǒng)變得緩慢、賬號被盜、打開網(wǎng)頁需要等半天、不斷彈出廣告窗口、文件不能執(zhí)行等，部分強(qiáng)勢病毒會(huì)讓你的殺毒軟件和安全軟件失效。當(dāng)你遇到以上現(xiàn)象時(shí)，首要任務(wù)是找出并終止病毒進(jìn)程，讓病毒暫時(shí)停止工作，接著再利用文中介紹的方法配合殺毒軟件進(jìn)行徹底查殺。使用殺毒軟件時(shí)，建議重啟電腦進(jìn)入安全模式下進(jìn)行全盤查殺，做到斬草除根。

　　進(jìn)程查詢——

　　Tasklist命令是用來顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上所有進(jìn)程的命令，使用方法為：點(diǎn)擊“開始”菜單→“運(yùn)行”，輸入“cmd”運(yùn)行“命令提示符”，輸入命令“Tasklist”并回車，當(dāng)前系統(tǒng)中所有的進(jìn)程就都顯示出來了。我們要做的就是查看這些進(jìn)程中是否有陌生進(jìn)程，當(dāng)然這需要你有一點(diǎn)手工殺毒的經(jīng)驗(yàn)。找到危險(xiǎn)進(jìn)程后，就可以使用“Tasklist”命令的搭檔——“Taskkill”命令結(jié)束進(jìn)程。首先通過“Tasklist”命令查詢危險(xiǎn)進(jìn)程的PID值，然后輸入命令“Taskkill /pid 1234”結(jié)束進(jìn)程，1234即危險(xiǎn)進(jìn)程的PID值。

　　

　　進(jìn)程查詢——tasklist

　　小貼士:Taskkill可以結(jié)束“任務(wù)管理器”中無法結(jié)束的進(jìn)程，包括系統(tǒng)進(jìn)程，對于結(jié)束頑固病毒的進(jìn)程效果很不錯(cuò)。

　　服務(wù)查詢——net start

　　不少病毒會(huì)將自身注冊為系統(tǒng)服務(wù)，以此實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)。要查詢系統(tǒng)中的服務(wù)我們只需在“命令提示符”中輸入“net start”命令就可以了，回車后將會(huì)顯示系統(tǒng)中所有的服務(wù)。停止服務(wù)的方法為“net stop 服務(wù)名”，例如輸入：“net stop G_Server”并回車，便可以結(jié)束灰鴿子木馬的服務(wù)。開啟服務(wù)的命令則為“net stop 服務(wù)名”。

　　服務(wù)查詢——net start

　　查詢端口信息——netstat

　　木馬潛伏在系統(tǒng)中，會(huì)打開一個(gè)端口與黑客進(jìn)行通信，而不少流氓軟件也會(huì)打開系統(tǒng)的端口搜集并發(fā)送用戶的信息。因此端口也是判定系統(tǒng)安全的一個(gè)重要位置。“netstat”命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。

　　查詢端口信息——netstat

　　查詢系統(tǒng)中打開的端口的方法為：在“命令提示符”中輸入“netstat -an”并回車，這樣就能顯示本機(jī)打開的端口了。“netstat”在顯示打開端口的同時(shí)，也會(huì)顯示打開該端口的可執(zhí)行程序，這樣我們就可以知道木馬文件所在的位置，用安全工具刪除之。

　　檢測黑客賬戶——net user

　　黑客入侵我們的電腦后，通常會(huì)建立一個(gè)賬戶，方便下次入侵。因此，系統(tǒng)賬戶的情況也是我們必須要查詢的地方，用“net user”命令即可輕松辦到。當(dāng)我們在“命令提示符”中使用“net user”命令后，便可列出當(dāng)前系統(tǒng)中所有已存在的賬戶，一般情況下只有“administrator”和“guest”賬戶，如果出現(xiàn)陌生的賬戶，那就一定要小心了，很可能是黑客留下的。刪除賬號的方法為輸入：“net user 賬戶名 /del”，回車后就OK了。

　　

　　檢測黑客賬戶——net user