感覺現(xiàn)在的互聯(lián)網(wǎng)上,病毒以及各種類型的木馬程序越來越多了,換著花樣的出現(xiàn)。除了加強(qiáng)防范意識(shí)之外,那么我們?nèi)绾未_定自己的電腦是否被植入了后門呢?其實(shí)這很容易,只需要簡(jiǎn)單的一行代碼就可以查詢出電腦中的異常情況。今天就和大家簡(jiǎn)單地分享一下,幾種簡(jiǎn)單有效的檢測(cè)方法。
第1種方法,首先我們?cè)陔娔X桌面上找到我的電腦圖標(biāo),然后在這個(gè)圖標(biāo)上單擊鼠標(biāo)右鍵點(diǎn)擊“管理”。
然后我們?cè)诠芾沓绦驅(qū)υ捒蛑械淖髠?cè)一欄,看到一個(gè)“本地用戶和組”的選項(xiàng),在這個(gè)選項(xiàng)上快速地雙擊鼠標(biāo)左鍵。就能看到這個(gè)選項(xiàng)已經(jīng)被展開了,顯示出了兩個(gè)文件夾,分別是“用戶”和“組”。
我們?cè)?ldquo;用戶”上單擊鼠標(biāo)左鍵。這個(gè)時(shí)候我們就可以在右側(cè)的選項(xiàng)欄中看到本臺(tái)電腦中所有的用戶列表了。可以在任意一個(gè)用戶名稱上,雙擊鼠標(biāo)左鍵,來查看對(duì)應(yīng)用戶所具備的使用權(quán)限。我在這里查看了一下,有幾個(gè)未知的賬號(hào),居然具備Administrators超級(jí)管理員權(quán)限,這樣一看,就非常可疑了。
可以對(duì)平時(shí)不怎么使用的來賓賬號(hào)以及一些未知用戶,通通刪掉。不給那些不懷好意的黑客,留下任何可乘之機(jī)。這第1種方法操作起來比較簡(jiǎn)單,沒有什么門檻兒。
第2種檢測(cè)方法,我們可以點(diǎn)擊桌面左下角的開始菜單,然后在輸入框中輸入cmd,這個(gè)時(shí)候會(huì)出現(xiàn)一個(gè)cmd圖標(biāo)選項(xiàng),只需要在這個(gè)cmd圖標(biāo)上,單擊鼠標(biāo)右鍵,選擇以管理員身份運(yùn)行即可。在黑色的命令提示符對(duì)話框中輸入以下命令,可查看對(duì)應(yīng)的系統(tǒng)信息。
1.命令:nat user【這個(gè)命令可以查看操作系統(tǒng)中的所有用戶,帶$隱藏字符的用戶無法查看,可通過用戶管理工具處理】
2.命令?.NET localgroup administrators【這個(gè)命令可以查看操作系統(tǒng)中,所有具備超級(jí)管理員權(quán)限的用戶】
3.命令:netstat -ano【這個(gè)命令可以查看操作系統(tǒng)中的所有的網(wǎng)絡(luò)連接狀態(tài),可以查看是否存在可疑的ip連接,從而判斷是否存在可疑后門】
操作總結(jié):
通過對(duì)操作系統(tǒng)中的用戶管理以及網(wǎng)絡(luò)連接狀態(tài),我們就可以清晰透明地了解到。電腦是否存在木馬后門,在平時(shí)的使用中,我們一定要時(shí)刻牢記,不要從網(wǎng)上下載來路不明的程序,如果要使用某一款軟件,應(yīng)該到該軟件的官方網(wǎng)站進(jìn)行下載安裝。避免電腦被病毒感染。
使用提示:
1.除了使用netstat -ano命令查看網(wǎng)絡(luò)連接之外,還可以使用微軟官方推出的TCPView程序,來查看系統(tǒng)中各個(gè)程序詳細(xì)的聯(lián)網(wǎng)情況。
2.以上操作完成后,可以為電腦加裝殺毒軟件并更新到最新版本,這樣能夠?qū)Σ僮飨到y(tǒng)進(jìn)行安全加固,也可以立竿見影地避免被黑客頻繁入侵。
