感觉现在的互联网上,病毒以及各种类型的木马程序越来越多了,换着花样的出现。除了加强防范意识之外,那么我们如何确定自己的电脑是否被植入了后门呢?其实这很容易,只需要简单的一行代码就可以查询出电脑中的异常情况。今天就和大家简单地分享一下,几种简单有效的检测方法。
第1种方法,首先我们在电脑桌面上找到我的电脑图标,然后在这个图标上单击鼠标右键点击“管理”。
然后我们在管理程序对话框中的左侧一栏,看到一个“本地用户和组”的选项,在这个选项上快速地双击鼠标左键。就能看到这个选项已经被展开了,显示出了两个文件夹,分别是“用户”和“组”。
我们在“用户”上单击鼠标左键。这个时候我们就可以在右侧的选项栏中看到本台电脑中所有的用户列表了。可以在任意一个用户名称上,双击鼠标左键,来查看对应用户所具备的使用权限。我在这里查看了一下,有几个未知的账号,居然具备Administrators超级管理员权限,这样一看,就非常可疑了。
可以对平时不怎么使用的来宾账号以及一些未知用户,通通删掉。不给那些不怀好意的黑客,留下任何可乘之机。这第1种方法操作起来比较简单,没有什么门槛儿。
第2种检测方法,我们可以点击桌面左下角的开始菜单,然后在输入框中输入cmd,这个时候会出现一个cmd图标选项,只需要在这个cmd图标上,单击鼠标右键,选择以管理员身份运行即可。在黑色的命令提示符对话框中输入以下命令,可查看对应的系统信息。
1.命令:nat user【这个命令可以查看操作系统中的所有用户,带$隐藏字符的用户无法查看,可通过用户管理工具处理】
2.命令.NET localgroup administrators【这个命令可以查看操作系统中,所有具备超级管理员权限的用户】
3.命令:netstat -ano【这个命令可以查看操作系统中的所有的网络连接状态,可以查看是否存在可疑的ip连接,从而判断是否存在可疑后门】
操作总结:
通过对操作系统中的用户管理以及网络连接状态,我们就可以清晰透明地了解到。电脑是否存在木马后门,在平时的使用中,我们一定要时刻牢记,不要从网上下载来路不明的程序,如果要使用某一款软件,应该到该软件的官方网站进行下载安装。避免电脑被病毒感染。
使用提示:
1.除了使用netstat -ano命令查看网络连接之外,还可以使用微软官方推出的TCPView程序,来查看系统中各个程序详细的联网情况。
2.以上操作完成后,可以为电脑加装杀毒软件并更新到最新版本,这样能够对操作系统进行安全加固,也可以立竿见影地避免被黑客频繁入侵。