教你自己簡(jiǎn)單檢測(cè)系統(tǒng)安全問(wèn)題

　　導(dǎo)語(yǔ)：當(dāng)你感覺(jué)自己的系統(tǒng)中病毒了，第一反應(yīng)就是請(qǐng)出殺毒軟件猛查一遍。如果想快速判定當(dāng)前系統(tǒng)的安全狀況，我們可以通過(guò)“命令提示符”中的幾個(gè)命令來(lái)檢測(cè)系統(tǒng)是否中毒，其速度遠(yuǎn)遠(yuǎn)超過(guò)用殺毒軟件來(lái)確認(rèn)。。下面是小編為大家整理的，電腦知識(shí)，希望對(duì)大家有所幫,歡迎閱讀，僅供參考，更多相關(guān)的知識(shí)，請(qǐng)關(guān)注CNFLAz學(xué)習(xí)網(wǎng)!

　　常見(jiàn)的中病毒現(xiàn)象表現(xiàn)為：系統(tǒng)變得緩慢、賬號(hào)被盜、打開(kāi)網(wǎng)頁(yè)需要等半天、不斷彈出廣告窗口、文件不能執(zhí)行等，部分強(qiáng)勢(shì)病毒會(huì)

　　讓你的殺毒軟件和安全軟件失效。

　　當(dāng)你遇到以上現(xiàn)象時(shí)，首要任務(wù)是找出并終止病毒進(jìn)程，讓病毒暫時(shí)停止工作，接著再利用文中介紹的方法配合殺毒軟件進(jìn)行徹底查殺。

　　使用殺毒軟件時(shí)，建議重啟電腦進(jìn)入安全模式下進(jìn)行全盤(pán)查殺，做到斬草除根。

　　1.進(jìn)程查詢———Tasklist

　　Tasklist命令是用來(lái)顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上所有進(jìn)程的命令，使用方法為：點(diǎn)擊“開(kāi)始”菜單→“運(yùn)行”，輸入“cmd”運(yùn)

　　行“命令提示符”，輸入命令“Tasklist”并回車(chē)，當(dāng)前系統(tǒng)中所有的進(jìn)程就都顯示出來(lái)了。我們要做的就是查看這些進(jìn)程中是否有陌

　　生進(jìn)程，當(dāng)然這需要你有一點(diǎn)手工殺毒的經(jīng)驗(yàn)。找到危險(xiǎn)進(jìn)程后，就可以使用“Tasklist”命令的搭檔———“Taskkill”命令結(jié)束進(jìn)程。http://www.yh31.com

　　首先通過(guò)“Tasklist”命令查詢危險(xiǎn)進(jìn)程的PID值，然后輸入命令“Taskkill /pid 1234”結(jié)束進(jìn)程，1234即危險(xiǎn)進(jìn)程的PID值。

　　Taskkill可以結(jié)束“任務(wù)管理器”中無(wú)法結(jié)束的進(jìn)程，包括系統(tǒng)進(jìn)程，對(duì)于結(jié)束頑固病毒的進(jìn)程效果很不錯(cuò)。

　　2.服務(wù)查詢———net start

　　不少病毒會(huì)將自身注冊(cè)為系統(tǒng)服務(wù)，以此實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)。

　　要查詢系統(tǒng)中的服務(wù)我們只需在“命令提示符”中輸入“netstart”命令就可以了，回車(chē)后將會(huì)顯示系統(tǒng)中所有的服務(wù)。停止服

　　務(wù)的方法為“net stop 服務(wù)名”，例如輸入：“net stop G_Server”并回車(chē)，便可以結(jié)束灰鴿子木馬的服務(wù)。開(kāi)啟服務(wù)的命令則為

　　“net stop 服務(wù)名”。

　　3.查詢端口信息———netstat

　　木馬潛伏在系統(tǒng)中，會(huì)打開(kāi)一個(gè)端口與黑客進(jìn)行通信，而不少流氓軟件也會(huì)打開(kāi)系統(tǒng)的'端口搜集并發(fā)送用戶的信息。因此端

　　口也是判定系統(tǒng)安全的一個(gè)重要位置。“netstat”命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有

　　哪些網(wǎng)絡(luò)連接正在運(yùn)作。

　　查詢系統(tǒng)中打開(kāi)的端口的方法為：在“命令提示符”中輸入“netstat -an”并回車(chē)，這樣就能顯示本機(jī)打開(kāi)的端口了。“netstat”

　　在顯示打開(kāi)端口的同時(shí)，也會(huì)顯示打開(kāi)該端口的可執(zhí)行程序，這樣我們就可以知道木馬文件所在的位置，用安全工具刪除之。

　　4.檢測(cè)黑客賬戶———net user

　　黑客入侵我們的電腦后，通常會(huì)建立一個(gè)賬戶，方便下次入侵。因此，系統(tǒng)賬戶的情況也是我們必須要查詢的地方，用“net

　　user”命令即可輕松辦到。當(dāng)我們?cè)?ldquo;命令提示符”中使用“net user”命令后，便可列出當(dāng)前系統(tǒng)中所有已存在的賬戶，一般情況

　　下只有“administrator”和“guest”賬戶，如果出現(xiàn)陌生的賬戶，那就一定要小心了，很可能是黑客留下的。刪除賬號(hào)的方法為輸入：

　　“net user 賬戶名/del”，回車(chē)后就OK了。

【教你自己簡(jiǎn)單檢測(cè)系統(tǒng)安全問(wèn)題】相關(guān)文章：

教你畫(huà)簡(jiǎn)單魚(yú)的簡(jiǎn)筆畫(huà)02-16

教你如何簡(jiǎn)單手工DIY雪花剪紙09-02

檢測(cè)Win7系統(tǒng)內(nèi)存的操作方法09-03

十招教你簡(jiǎn)單搞定電腦常見(jiàn)的電腦故障12-21

win7系統(tǒng)交互式服務(wù)檢測(cè)怎么關(guān)閉11-05

學(xué)生作文：交通安全問(wèn)題02-15

教你怎么剪窗花11-05

教你雨傘怎么畫(huà)07-03

英語(yǔ)寫(xiě)作訓(xùn)練：食品安全問(wèn)題03-10