通过命令检查系统是否安全
过程查询mdash;mdash;mdash;任务列表任务列表命令用于本地或远程计算机上所有进程的命令,使用方法显示运行:点击开始菜单;RARR;cmd输入;操作;命令提示符下,输入命令tasklist并回车,当前系统的所有过程都显示出来。我们要做的是看看是否有在这些过程中,不熟悉的过程,当然,需要一点经验的手杀死。当危险过程中,你可以使用tasklist命令的伙伴mdash;mdash;mdash;;taskkill命令结束进程。首先,我们通过查询、危险进程的PID值tasklist,命令,然后输入命令TASKKILL / PID 1234结束进程,1234是危险进程的PID值。
服务查询mdash;mdash;mdash;启动
许多病毒会登记自己的系统服务,以便随系统启动,在系统中的服务的查询,我们只需要输入净start,命令在命令提示符,并在系统中的所有服务都将进入系统后显示。停止服务的方式是;网停止服务名称;例如,输入:网停止g_server,进入,可以完成鸽子木马服务。命令打开服务网停止服务名称;。
查询端口信息mdash;mdash;mdash;netstat
在系统中潜伏的木马,会打开一个端口与黑客,很多流氓软件也将开放系统的端口来收集和发送用户信息。因此,港口又是决定系统安全性的重要地位。netstat该命令的功能是显示网络连接、路由表和网络接口的信息,并让用户知道网络连接正在运行。
打开查询系统端口的方法是输入netstat - an,进入命令提示符中,这样我们可以显示本机的端口打开。Ldquo;netstat显示打开端口时,它还显示打开端口的可执行程序,所以我们可以知道该木马文件的位置,删除它的安全工具。
黑客账户检测mdash;mdash;mdash;网络用户
当黑客入侵我们的电脑,他们通常会建立一个账户,方便下次入侵。因此,系统帐户的情况也是我们要查询,与净user命令可以轻松完成。当我们在命令提示符;使用;净user命令,可以列出当前系统中的所有现有的帐户,一般只有administrator和guest帐户,如果有一个陌生的账号,那一定要小心,很可能是黑客留下的。删除账户的方式进入:网络用户帐户名称/ del可以返回后。