本文目录一览:
如何查看自己电脑是否有病毒,或者是木马攻击?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
在CMD上怎么查找木马病毒
这个查找木马病毒你可以使用360系统急救箱在安全模式下进行扫描就可以了。
怎么用CMD查找计算机是否有病毒啊!
你好:
CMD是Windows拥有运行批处理命令的一个界面,
它是肯定无法用于查找病毒的,杀毒你可以使用电脑管家
电脑管家的杀毒部分是采用的4+1引擎,拥有管家云查杀引擎和金山云查杀引擎这两个国内最为犀利的云查杀引擎,而且还有以高查杀著称的德国小红伞引擎作为本地引擎,查杀率特别的高,可以清除各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
电脑里面的CMD怎么查找病毒
原理上是可以的,但是只能依靠名字查杀,或者MD5校验查杀,很容易误杀,可以利用 dir /a |find "病毒.exe" 这样可以查出有病毒.exe ,可以用 if exist muma.exe del /s /q muma.exe 或者也可以用if not exist 病毒.exe goto *** 后面就跳转命令 .单靠个命令是没办法的,要写一个批处理,有的人利用netstat -an|find "木马端口" 这样来查看自己是否中木马,或者直接输入netstat -an.其实批处理也很强大,之前网吧的机器够很是猖獗,主要是修改了usnit.exe ,利用md5.exe 对usnit.exe进行校验,不对的可以直接删除掉.再替换回来,在批处理中加入MD5技术其实也可以的,多上点批处理网站,学习一下,说不定你可以编写出自己的杀毒程序呢.呵呵