1�����、檢查賬戶(hù)
一些喜歡惡意的攻擊者會(huì)使用克隆賬號(hào)的方法來(lái)任意控制你的計(jì)算機(jī)�����,為了避免這樣情況的發(fā)生�����,我們可以用下面的方法對(duì)賬戶(hù)進(jìn)行檢測(cè)。
方法是:首先在命令提示符窗口下輸入netuser�����,然后查看計(jì)算機(jī)上有些什么用戶(hù)�����,然后再使用“netuser+用戶(hù)名”查看這個(gè)用戶(hù)是屬于 什么權(quán)限�����,一般administrators組只有Administrator用戶(hù)�����,如果發(fā)現(xiàn)administrators組還有另一個(gè)用戶(hù)的話(huà)�����,說(shuō)明你 的電腦被入侵了且被克隆了賬戶(hù)����������?墒褂谩癳tuser用戶(hù)名/del”來(lái)刪掉這個(gè)用戶(hù)�����。
2�����、禁用不明來(lái)歷的服務(wù)
很多系統(tǒng)重啟計(jì)算機(jī)會(huì)發(fā)現(xiàn)速度變慢了�����,這時(shí)候很有可能是別人入侵了你的電腦后開(kāi)放了某種特別服務(wù)�����,比如IIS信息服務(wù)等�����,那么我們可以通過(guò) “netstart”來(lái)查看系統(tǒng)中有哪些服務(wù)在開(kāi)啟,如果有發(fā)現(xiàn)不是自己開(kāi)放的服務(wù)的話(huà)�����,就可以禁用這個(gè)服務(wù)了�����,方法是直接在命令提示符窗口中輸入 “etstart”來(lái)查看服務(wù)�����,再用“netstopserver”來(lái)禁止服務(wù)即可�����。
3�����、檢測(cè)網(wǎng)絡(luò)連接
如果懷疑自己計(jì)算機(jī)中毒了或者被別人植入了木馬的話(huà)�����,可以通過(guò)netstat命令來(lái)檢測(cè)誰(shuí)連接了你的計(jì)算機(jī)�����。具體的命令格式是:netstat-an�����,這個(gè)命令可以看到所有和本地計(jì)算機(jī)建立連接的IP的詳細(xì)信息包含localaddress(本地連接地址)�����、foreignaddress(和本地建立連接的地址)proto(連接方式)�����、state(當(dāng)前端口狀態(tài))�����,所以通過(guò)這個(gè)命令就可以完全監(jiān)控計(jì)算機(jī)上面的連接�����。
具體操作方法是:打開(kāi)命令提示符窗口輸入:netstat-a 顯示出你的計(jì)算機(jī)當(dāng)前所開(kāi)放的所有端口�����,netstat-s-e顯示比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料,包括TCP�����、UDP�����、ICMP和IP的統(tǒng)計(jì)等�����。
小編推薦閱讀
