感覺現在的互聯網上,病毒以及各種類型的木馬程序越來越多了,換著花樣的出現。除了加強防范意識之外,那么我們如何確定自己的電腦是否被植入了后門呢?其實這很容易,只需要簡單的一行代碼就可以查詢出電腦中的異常情況。今天就和大家簡單地分享一下,幾種簡單有效的檢測方法。
第1種方法,首先我們在電腦桌面上找到我的電腦圖標,然后在這個圖標上單擊鼠標右鍵點擊“管理”。
然后我們在管理程序對話框中的左側一欄,看到一個“本地用戶和組”的選項,在這個選項上快速地雙擊鼠標左鍵。就能看到這個選項已經被展開了,顯示出了兩個文件夾,分別是“用戶”和“組”。
我們在“用戶”上單擊鼠標左鍵。這個時候我們就可以在右側的選項欄中看到本臺電腦中所有的用戶列表了。可以在任意一個用戶名稱上,雙擊鼠標左鍵,來查看對應用戶所具備的使用權限。我在這里查看了一下,有幾個未知的賬號,居然具備Administrators超級管理員權限,這樣一看,就非常可疑了。
可以對平時不怎么使用的來賓賬號以及一些未知用戶,通通刪掉。不給那些不懷好意的黑客,留下任何可乘之機。這第1種方法操作起來比較簡單,沒有什么門檻兒。
第2種檢測方法,我們可以點擊桌面左下角的開始菜單,然后在輸入框中輸入cmd,這個時候會出現一個cmd圖標選項,只需要在這個cmd圖標上,單擊鼠標右鍵,選擇以管理員身份運行即可。在黑色的命令提示符對話框中輸入以下命令,可查看對應的系統信息。
1.命令:nat user【這個命令可以查看操作系統中的所有用戶,帶$隱藏字符的用戶無法查看,可通過用戶管理工具處理】
2.命令?.NET localgroup administrators【這個命令可以查看操作系統中,所有具備超級管理員權限的用戶】
3.命令:netstat -ano【這個命令可以查看操作系統中的所有的網絡連接狀態,可以查看是否存在可疑的ip連接,從而判斷是否存在可疑后門】
操作總結:
通過對操作系統中的用戶管理以及網絡連接狀態,我們就可以清晰透明地了解到。電腦是否存在木馬后門,在平時的使用中,我們一定要時刻牢記,不要從網上下載來路不明的程序,如果要使用某一款軟件,應該到該軟件的官方網站進行下載安裝。避免電腦被病毒感染。
使用提示:
1.除了使用netstat -ano命令查看網絡連接之外,還可以使用微軟官方推出的TCPView程序,來查看系統中各個程序詳細的聯網情況。
2.以上操作完成后,可以為電腦加裝殺毒軟件并更新到最新版本,這樣能夠對操作系統進行安全加固,也可以立竿見影地避免被黑客頻繁入侵。
