系统是否安全 巧用四条命令帮你查一查

系统是否安全 巧用四条命令帮你查一查

　　系统是否安全 巧用四条命令帮你查一查

　　当你感觉自己的系统中病毒了，第一反应就是请出杀毒软件猛查一遍。如果想快速判定当前系统的安全状况，我们可以通过“命令提示符”中的几个命令来检测系统是否中毒，其速度远远超过用杀毒软件来确认。

　　小提示：常见的中病毒现象表现为：系统变得缓慢、账号被盗、打开网页需要等半天、不断弹出广告窗口、文件不能执行等，部分强势病毒会让你的杀毒软件和安全软件失效。当你遇到以上现象时，首要任务是找出并终止病毒进程，让病毒暂时停止工作，接着再利用文中介绍的方法配合杀毒软件进行彻底查杀。使用杀毒软件时，建议重启电脑进入安全模式下进行全盘查杀，做到斩草除根。

　　进程查询——

　　Tasklist命令是用来显示运行在本地或远程计算机上所有进程的命令，使用方法为：点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入命令“Tasklist”并回车，当前系统中所有的进程就都显示出来了。我们要做的就是查看这些进程中是否有陌生进程，当然这需要你有一点手工杀毒的经验。找到危险进程后，就可以使用“Tasklist”命令的搭档——“Taskkill”命令结束进程。首先通过“Tasklist”命令查询危险进程的PID值，然后输入命令“Taskkill /pid 1234”结束进程，1234即危险进程的PID值。

　　

　　进程查询——tasklist

　　小贴士:Taskkill可以结束“任务管理器”中无法结束的进程，包括系统进程，对于结束顽固病毒的进程效果很不错。

　　服务查询——net start

　　不少病毒会将自身注册为系统服务，以此实现随系统启动。要查询系统中的服务我们只需在“命令提示符”中输入“net start”命令就可以了，回车后将会显示系统中所有的服务。停止服务的方法为“net stop 服务名”，例如输入：“net stop G_Server”并回车，便可以结束灰鸽子木马的服务。开启服务的命令则为“net stop 服务名”。

　　服务查询——net start

　　查询端口信息——netstat

　　木马潜伏在系统中，会打开一个端口与黑客进行通信，而不少流氓软件也会打开系统的端口搜集并发送用户的信息。因此端口也是判定系统安全的一个重要位置。“netstat”命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

　　查询端口信息——netstat

　　查询系统中打开的端口的方法为：在“命令提示符”中输入“netstat -an”并回车，这样就能显示本机打开的端口了。“netstat”在显示打开端口的同时，也会显示打开该端口的可执行程序，这样我们就可以知道木马文件所在的位置，用安全工具删除之。

　　检测黑客账户——net user

　　黑客入侵我们的电脑后，通常会建立一个账户，方便下次入侵。因此，系统账户的情况也是我们必须要查询的地方，用“net user”命令即可轻松办到。当我们在“命令提示符”中使用“net user”命令后，便可列出当前系统中所有已存在的账户，一般情况下只有“administrator”和“guest”账户，如果出现陌生的账户，那就一定要小心了，很可能是黑客留下的。删除账号的方法为输入：“net user 账户名 /del”，回车后就OK了。

　　

　　检测黑客账户——net user