1、檢查賬戶
一些喜歡惡意的攻擊者會使用克隆賬號的方法來任意控制你的計算機,為了避免這樣情況的發生,我們可以用下面的方法對賬戶進行檢測。
方法是:首先在命令提示符窗口下輸入netuser,然後查看計算機上有些什麼用戶,然後再使用“netuser+用戶名”查看這個用戶是屬於 什麼權限,一般administrators組只有Administrator用戶,如果發現administrators組還有另一個用戶的話,說明你 的電腦被入侵了且被克隆了賬戶。可使用“etuser用戶名/del”來刪掉這個用戶。
2、禁用不明來歷的服務
很多系統重啟計算機會發現速度變慢了,這時候很有可能是別人入侵了你的電腦後開放了某種特別服務,比如IIS信息服務等,那麼我們可以通過 “netstart”來查看系統中有哪些服務在開啟,如果有發現不是自己開放的服務的話,就可以禁用這個服務了,方法是直接在命令提示符窗口中輸入 “etstart”來查看服務,再用“netstopserver”來禁止服務即可。
3、檢測網絡連接
如果懷疑自己計算機中毒了或者被別人植入了木馬的話,可以通過netstat命令來檢測誰連接了你的計算機。具體的命令格式是:netstat-an,這個命令可以看到所有和本地計算機建立連接的IP的詳細信息包含localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)proto(連接方式)、state(當前端口狀態),所以通過這個命令就可以完全監控計算機上面的連接。
具體操作方法是:打開命令提示符窗口輸入:netstat-a 顯示出你的計算機當前所開放的所有端口,netstat-s-e顯示比較詳細的顯示你的網絡資料,包括TCP、UDP、ICMP和IP的統計等。
