安全基地 » 系统与硬件讨论区 » 操作系统 » 教你在本机查自己是否中马（认为是好贴的，麻烦顶下）

伊拉客 发表于 2006-4-14 22:05

教你在本机查自己是否中马（认为是好贴的，麻烦顶下）

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。
　　检测网络连接
　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。
　　禁用不明服务
　　很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。
　　轻松检查账户
　　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。
　　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧！

细水 发表于 2006-4-15 00:51

:D我也是这样查谁放我鸽子的，然后再收拾他
其实发现自己中马还有其他方法可以看出来，比如莫名其妙的鼠标不听使唤乱游移，一般如果防火墙没有报警这可能是加密的灰鸽子了，可以的话看进程，如果没有打开IE浏览器却有一个浏览器进程，而且无法关闭，恭喜你中了灰鸽子了，马上拔掉网线;P我看他怎么监控我:D然后用看门狗看启动服务项，不明的服务查看详细信息就可以找到木马所在了，进入安全模式删除他，好了，杀灰鸽子就这么简单:lol

Hades 发表于 2006-4-18 16:54

目前为止 还没中过鸽子`

细水 发表于 2006-4-20 22:14

吹什么牛哦，常在水边混，哪有不湿鞋的哦，就算中了也没有什么关系，有不影响你面子

QQ痞子 发表于 2006-4-20 22:30

呵呵``
他呀``是中了还不知道`哈``
。。。。。。。。。。。。。。。。。。。。
鸽子我就中```不过我不杀```还原下```一个星期还原一次`。。。。。。
现在下个东西 `杀毒  反捆绑 真是够呛啊。。。

nightmouse 发表于 2006-4-22 08:18

现在好象都喜欢在软件里捆绑木马！我经常是在下载安装软件时，中招！！！！我觉得还是看进程最实用！

mdreyjt 发表于 2006-4-22 08:55

哎??
我的鼠标有时会猛的迅速滑到四周 不知是不是 -_-b

细水 发表于 2006-4-25 02:45

[quote]原帖由 [i]nightmouse[/i] 于 2006-4-22 08:18 发表
现在好象都喜欢在软件里捆绑木马！我经常是在下载安装软件时，中招！！！！我觉得还是看进程最实用！ [/quote]
我们在点击EXE文件的时候先右键看可以解压不？（装了Winrar的前提下，如果可以解压的，我们选择“用Winrar打开”，我们可以看到加载了不明东东没，这样比较安全

feilong303 发表于 2006-5-28 22:27

好贴` `来看看`

520cnnsc 发表于 2006-5-29 04:00

。。。。。。。。。。。常来做做。。。。。。。。。

lcj1982 发表于 2006-5-30 18:41

我顶．．．好贴．

细水 发表于 2006-5-30 18:53

呵呵  又给顶上来了 伊拉克 嘿嘿

lcj1982 发表于 2006-5-31 01:48

我顶．．我经常被人．．．．．哎

wuetboy 发表于 2006-6-1 22:12

试试看。。查查机子

冰冰 发表于 2006-6-3 09:48

我有问题~~~

[color=Red]你说的那几个命令要打在哪里呀?
我按了瑞星杀毒还用按防火墙吗?
按防火墙是为了防止别人入侵我机器还是为了防止木马运行啊?
如果我下载了一个捆了马的软件,是下载之后还是安装之后瑞星才能发现啊?[/color]

QQ痞子 发表于 2006-6-3 09:57

命令打在： 点 开始  》》运行》》cmd >>输入 上面讲的命令就OK了。。。
要安装的。。。。
下面的留给乌鸦了。。。。
呵呵。。

冰冰 发表于 2006-6-3 10:17

[color=Red]你说的netstat -an这个命令我打出来之后说错误...别的都能打出来[/color]

细水 发表于 2006-6-3 14:19

[quote]原帖由 [i]QQ痞子[/i] 于 2006-6-3 09:57 发表
命令打在： 点 开始  》》运行》》cmd >>输入 上面讲的命令就OK了。。。
要安装的。。。。
下面的留给乌鸦了。。。。
呵呵。。 [/quote]
你先在运行里输入cmd  敲回车  呵呵 然后再输入netstat -na 就可以了不是直接在运行里输入netstat -na

细水 发表于 2006-6-3 14:23

[quote]原帖由 [i]冰冰[/i] 于 2006-6-3 09:48 发表
你说的那几个命令要打在哪里呀?
我按了瑞星杀毒还用按防火墙吗?
按防火墙是为了防止别人入侵我机器还是为了防止木马运行啊?
如果我下载了一个捆了马的软件,是下载之后还是安装之后瑞星才能发现啊? [/quote]
瑞星自带的就有防火墙，呵呵，防火墙只能作一般的防御用，并不能完全抵挡别人的入侵
比如你自己激活了木马或者捆绑木马的程序，如果瑞星不能查出来，所以不能完全依赖防火墙，所以大家要学好计算机基本知识拉
对电脑病毒要做到三打九防：
一要打开个人防火墙，特别是在玩网络游戏的时候，可避免病毒入侵，防止账号被盗；

二要打开杀毒软件的实时监控，万一不幸中招，实时监控能第一时间发现病毒并能实施隔离、清除；

三要打系统补丁，利用系统漏洞的病毒层出不穷，如果能及时打好补丁就可以防止此类病毒攻击。

九防：

一防恶性病毒爆发，打好操作系统补丁程序；

二防木马病毒偷账号，需及时安装个人防火墙；

三防浏览网站染病毒，不要浏览色情类网站；

四防电子邮件贺卡带病毒，陌生人邮件不要轻易打开；

五防QQ、MSN聊天即时病毒传播，不要随意点击MSN、QQ传来的链接；

六防网络陷阱程序，用户不要随意在不明网站填写信用卡号与密码；

七防共享软件带毒，不要从不正规的小网站下载应用软件；

八防垃圾邮件堵塞网络，注意及时清理邮箱；

九防小区宽带染病毒，如果不需要上网请将网络连接关闭。

如果你用麦咖啡，在下载的过程中就可以直接截杀木马或者病毒，呵呵，瑞星好象反应没那木快吧

冰冰 发表于 2006-6-3 14:42

好的~我记下了~

[color=Red]谢谢~ ^_^[/color]

查看完整版本: 教你在本机查自己是否中马（认为是好贴的，麻烦顶下）