四条命令检测你的电脑系统是否安全?

时间:2016-11-17 08:31:29 来源:川北在线原创(guangyuanol.cn)
  当你感觉自己的系统中病毒了,第一反应就是请出杀毒软件猛查一遍。如果想练习判定当前系统的安全状况,我们可以通过“命令提示符”中的几个命令来检测系统是否中毒,其速度远远超过用杀毒软件来确认。
 
  常见的中病毒现象表现为:系统变得缓慢、账号被盗、打开网页需要等半天、不断弹出广告窗口、文件不能执行等,部分强势病毒会让你的杀毒软件和安全软件失效。
 
  当你遇到以上现象时,首要任务是找出并终止病毒进程,让病毒暂时停止工作。
 
  1.进程查询——Tasklist
 
  Tasklist命令是用来显示运行在本地或远程计算机上所有进程的命令,使用方法为:点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入命令“Tasklist”并回车,当前系统中所有的进程就都显示出来了。我们要做的就是查看这些进程中是否有陌生进程,当然这需要你有一点手工杀毒的经验。找到危险进程后,就可以使用“Tasklist”命令的搭档——“Taskkill”命令结束进程。
 
  首先通过“Tasklist”命令查询危险进程的PID值,然后输入命令“Taskkill /pid 1234”结束进程,1234即危险进程的PID值。
 
  Taskkill可以结束“任务管理器”中无法结束的进程,包括系统进程,对于结束顽固病毒的进程效果很不错。
 
  2.服务查询——net start
 
  不少病毒会将自身注册为系统服务,以此实现随系统启动。
 
  要查询系统中的服务我们只需在“命令提示符”中输入“netstart”命令就可以了,回车后将会显示系统中所有的服务。停止服务的方法为“net stop 服务名”,例如输入:“net stop G_Server”并回车,便可以结束灰鸽子木马的服务。开启服务的命令则为“net stop 服务名”。
 
  3.查询端口信息——netstat
 
  木马潜伏在系统中,会打开一个端口与黑客进行通信,而不少流氓软件也会打开系统的端口搜集并发送用户的信息。因此端
投稿:chuanbeiol@163.com
  • 1
  • 2
  • 下一页
    • 点击展开全文

    你遇到过鬼打墙吗,科学家给出了合理的解释!