系統(tǒng)是否安全 巧用四條命令幫你查一查

　　系統(tǒng)是否安全 巧用四條命令幫你查一查

　　當(dāng)你感覺自己的系統(tǒng)中病毒了，第一反應(yīng)就是請出殺毒軟件猛查一遍。如果想快速判定當(dāng)前系統(tǒng)的安全狀況，我們可以通過“命令提示符”中的幾個命令來檢測系統(tǒng)是否中毒，其速度遠遠超過用殺毒軟件來確認。

　　小提示：常見的中病毒現(xiàn)象表現(xiàn)為：系統(tǒng)變得緩慢、賬號被盜、打開網(wǎng)頁需要等半天、不斷彈出廣告窗口、文件不能執(zhí)行等，部分強勢病毒會讓你的殺毒軟件和安全軟件失效。當(dāng)你遇到以上現(xiàn)象時，首要任務(wù)是找出并終止病毒進程，讓病毒暫時停止工作，接著再利用文中介紹的方法配合殺毒軟件進行徹底查殺。使用殺毒軟件時，建議重啟電腦進入安全模式下進行全盤查殺，做到斬草除根。

　　進程查詢——

　　Tasklist命令是用來顯示運行在本地或遠程計算機上所有進程的命令，使用方法為：點擊“開始”菜單→“運行”，輸入“cmd”運行“命令提示符”，輸入命令“Tasklist”并回車，當(dāng)前系統(tǒng)中所有的進程就都顯示出來了。我們要做的就是查看這些進程中是否有陌生進程，當(dāng)然這需要你有一點手工殺毒的經(jīng)驗。找到危險進程后，就可以使用“Tasklist”命令的搭檔——“Taskkill”命令結(jié)束進程。首先通過“Tasklist”命令查詢危險進程的PID值，然后輸入命令“Taskkill /pid 1234”結(jié)束進程，1234即危險進程的PID值。

　　

　　進程查詢——tasklist

　　小貼士:Taskkill可以結(jié)束“任務(wù)管理器”中無法結(jié)束的進程，包括系統(tǒng)進程，對于結(jié)束頑固病毒的進程效果很不錯。

　　服務(wù)查詢——net start

　　不少病毒會將自身注冊為系統(tǒng)服務(wù)，以此實現(xiàn)隨系統(tǒng)啟動。要查詢系統(tǒng)中的服務(wù)我們只需在“命令提示符”中輸入“net start”命令就可以了，回車后將會顯示系統(tǒng)中所有的服務(wù)。停止服務(wù)的方法為“net stop 服務(wù)名”，例如輸入：“net stop G_Server”并回車，便可以結(jié)束灰鴿子木馬的服務(wù)。開啟服務(wù)的命令則為“net stop 服務(wù)名”。

　　服務(wù)查詢——net start

　　查詢端口信息——netstat

　　木馬潛伏在系統(tǒng)中，會打開一個端口與黑客進行通信，而不少流氓軟件也會打開系統(tǒng)的端口搜集并發(fā)送用戶的信息。因此端口也是判定系統(tǒng)安全的一個重要位置。“netstat”命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運作。

　　查詢端口信息——netstat

　　查詢系統(tǒng)中打開的端口的方法為：在“命令提示符”中輸入“netstat -an”并回車，這樣就能顯示本機打開的端口了。“netstat”在顯示打開端口的同時，也會顯示打開該端口的可執(zhí)行程序，這樣我們就可以知道木馬文件所在的位置，用安全工具刪除之。

　　檢測黑客賬戶——net user

　　黑客入侵我們的電腦后，通常會建立一個賬戶，方便下次入侵。因此，系統(tǒng)賬戶的情況也是我們必須要查詢的地方，用“net user”命令即可輕松辦到。當(dāng)我們在“命令提示符”中使用“net user”命令后，便可列出當(dāng)前系統(tǒng)中所有已存在的賬戶，一般情況下只有“administrator”和“guest”賬戶，如果出現(xiàn)陌生的賬戶，那就一定要小心了，很可能是黑客留下的。刪除賬號的方法為輸入：“net user 賬戶名 /del”，回車后就OK了。

　　

　　檢測黑客賬戶——net user