1�����、檢查賬戶
一些喜歡惡意的攻擊者會(huì)使用克隆賬號的方法來任意控制你的計(jì)算機(jī)�����,為了避免這樣情況的發(fā)生�����,我們可以用下面的方法對賬戶進(jìn)行檢測�����。
方法是:首先在命令提示符窗口下輸入netuser�����,然后查看計(jì)算機(jī)上有些什么用戶�����,然后再使用“netuser+用戶名”查看這個(gè)用戶是屬于 什么權(quán)限�����,一般administrators組只有Administrator用戶�����,如果發(fā)現(xiàn)administrators組還有另一個(gè)用戶的話�����,說明你 的電腦被入侵了且被克隆了賬戶����������?墒褂谩癳tuser用戶名/del”來刪掉這個(gè)用戶�����。
2、禁用不明來歷的服務(wù)
很多系統(tǒng)重啟計(jì)算機(jī)會(huì)發(fā)現(xiàn)速度變慢了�����,這時(shí)候很有可能是別人入侵了你的電腦后開放了某種特別服務(wù)�����,比如IIS信息服務(wù)等�����,那么我們可以通過 “netstart”來查看系統(tǒng)中有哪些服務(wù)在開啟�����,如果有發(fā)現(xiàn)不是自己開放的服務(wù)的話�����,就可以禁用這個(gè)服務(wù)了�����,方法是直接在命令提示符窗口中輸入 “etstart”來查看服務(wù)�����,再用“netstopserver”來禁止服務(wù)即可�����。
3�����、檢測網(wǎng)絡(luò)連接
如果懷疑自己計(jì)算機(jī)中毒了或者被別人植入了木馬的話�����,可以通過netstat命令來檢測誰連接了你的計(jì)算機(jī)�����。具體的命令格式是:netstat-an�����,這個(gè)命令可以看到所有和本地計(jì)算機(jī)建立連接的IP的詳細(xì)信息包含localaddress(本地連接地址)�����、foreignaddress(和本地建立連接的地址)proto(連接方式)、state(當(dāng)前端口狀態(tài))�����,所以通過這個(gè)命令就可以完全監(jiān)控計(jì)算機(jī)上面的連接�����。
具體操作方法是:打開命令提示符窗口輸入:netstat-a 顯示出你的計(jì)算機(jī)當(dāng)前所開放的所有端口�����,netstat-s-e顯示比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料�����,包括TCP�����、UDP�����、ICMP和IP的統(tǒng)計(jì)等�����。
小編推薦閱讀
