ghost系统之家教你如何利用cmd命令检测系统的安全性.docVIP

ghost系统之家教你如何利用cmd命令检测系统的安全性 通常我们在使用电脑的时候，要是电脑中毒了，我们第一时间会做的就是在杀毒软件上全盘扫描，但是这一过程要发很多的时间去完成，下面小编教大家一个更好的检测方法。 可以利用4条cmd命令检测1.查询端口信息—netstat木马潜伏在系统中，会打开一个端口与黑客进行通信，而不少流氓软件也会打开系统的端口搜集并发送用户的信息。因此端口也是判定系统安全的一个重要位置。“netstat”命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。查询系统中打开的端口的方法为：在“命令提示符”中输入“netstat-an”并回车，这样就能显示本机打开的端口了。“netstat”在显示打开端口的同时，也会显示打开该端口的可执行程序，这样我们就可以知道木马文件所在的位置，用安全工具删除之。2.进程查询—tasklistTasklist命令是用来显示运行在本地或远程计算机上所有进程的命令，使用方法为：点击“开始”菜单→“运行”（win + r快捷操作），输入“cmd”运行“命令提示符”，输入命令“Tasklist”并回车，当前系统中所有的进程就都显示出来了。我们要做的就是查看这些进程中是否有陌生进程，当然这需要你有一点手工杀毒的经验。找到危险进程后，就可以使用“Tasklist”命令的搭档———“Taskkill”命令结束进程。首先通过“Tasklist”命令查询危险进程的PID值，然后输入命令“Taskkil/pid 1234”结束进程，1234即危险进程的PID值.3.检测黑客账户—net user黑客入侵我们的电脑后，通常会建立一个账户，方便下次入侵。因此，系统账户的情况也是我们必须要查询的地方，用“netuser”命令即可轻松办到。当我们在“命令提示符”中使用“netuser”命令后，便可列出当前系统中所有已存在的账户，一般情况下只有“administrator”和“guest”账户，如果出现陌生的账户，那就一定要小心了，很可能是黑客留下的。删除账号的方法为输入：“net user账户名/del”，回车后就OK了。Taskkill可以结束“任务管理器”中无法结束的进程，包括系统进程，对于结束顽固病毒的进程效果很不错。4.服务查询—net start不少病毒会将自身注册为系统服务，以此实现随系统启动。要查询系统中的服务我们只需在“命令提示符”中输入“netstart”命令就可以了，回车后将会显示系统中所有的服务。停止服务的方法为“net stop服务名”，例如输入“：net stop G_Server”并回车，便可以结束灰鸽子木马的服务。开启服务的命令则为“net stop服务名”。采用4条cmd命令能更好更快的全盘扫描病毒，希望能给大家带来帮助！ /html/4015.html