包含windows系統查木馬的詞條

如何查看自己電腦是否有病毒，或者是木馬攻擊？

查看電腦是否入侵，是否留有后門：

創新互聯公司于2013年成立，先為包頭等服務建站，包頭等地企業，進行企業商務咨詢服務。為包頭企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。

2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中后面數字為pid 。

解釋：

listening：端口在監聽，等待連接但是未連接；

time wait狀態：曾經有過連接但當前斷開了，最后一次連接狀態。

established狀態：連接中。

fin_wait_2：第二次fin應答狀態。

close_wait：已關閉連接的狀態。

fin_wait：關閉連接發fin應答狀態。

3、看時間查看器--windows日志--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。

4、明知道是木馬，殺毒不了，建議備份數據后重裝電腦，加強防火墻及端口權限。不要瀏覽沒有icp備案、不良信息的網站，

5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網絡、網絡非常慢等要檢查網線是否正常后查看是否被攻擊。被攻擊后建議備份數據重新裝系統。

防止入侵:

1、加強防火墻管理。

2、加強端口進出入站規則。

3、加強遠程權限管理。

4、加強共享文件管理。

5、不看不良網站。

其他命令:

1、通過端口找pid：netstat -aon|findstr "8008"；

2、通過pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

Win10家庭版的系統如何查找木馬，徹底清除木馬？

1，可以通過安全模式下殺毒，來徹底解決電腦頑固木馬問題

2，首先重啟電腦，然后在電腦開機過程中不停按F8，選擇進入電腦網絡安全模式，因為在阿全模式下，第三方驅動包括病毒無法自動啟動，所以頑固木馬守護程序自然也就無法啟動了。

3，這種情況下去下載殺毒軟件，使用病毒查殺功能，進行全盤殺毒，檢測出病毒主體，然后一鍵清除后重啟電腦就可以了。

Windows命令檢查電腦是否被裝木馬

一些基本的命令往往可以在保護網絡安全上起到很大的作用，下面幾條命令的作用就非常突出。檢測網絡連接如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當前端口狀態）。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。禁用不明服務很多朋友在某天系統重新啟動后會發現計算機速度變慢了，不管怎么優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“net start”來查看系統中究竟有什么服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入“net start”來查看服務，再用“net stop server”來禁止服務。輕松檢查賬戶很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。