近日QQ木马泛滥 这篇文章送给大家(1)
来源:不详 | 作者:不详 | 收录:2006-7-30 | 推荐:★★★★★
来源:不详 | 作者:不详 | 收录:2006-7-30 | 推荐:★★★★★
1.首先在“运行”窗口输入“cmd”命令。打开“命令提示符”
在“命令提示符”窗口输入net user命令。检查电脑里都有什么用户,看我操作..
下面有电脑里创建的用户,对那些用户不了解可以用“net user 用户名”命令查看那个用户的资料,我这有5个!
记住:有不熟悉的用户一定要查看那个用户的权限
在本地组成员 *Administrators
对那些用户不了解可以用“net user 用户名”命令查看
如果有不熟悉的用户名有上面的Administrators权限,那说明你的电脑已经中木马了。
这时你可以使用“net user用户名/del”来删掉这个用户!我这里没有,就不试了
2.可以用“net start”命令来查看系统中有什么服务在开启,看我操作..
如果发现了不是自己开放的服务,说明有问题。我们就可以禁用这个服务。方法就是用“net stop server”来禁止服务。
方法是:“net stop 开启的服务”
我就不试了.....
我给大家一个“net start 可以启动的命令一览表”的TXT文件。大家自己参考一下吧!
3.用netstat -an这个命令能看到所有和本地计算机建立连接的IP及开放的端口。看我操作..
Active Connections:指当前本机活动连接
Proto:指连接使用的协议名称
Local Address:本地计算机的 IP 地址和连接正在使用的端口号
Foreign Address:连接该端口的远程计算机的 IP 地址和端口号
State:表明TCP 连接的状态
如果有陌生的端口被打开,说明你的电脑可能中木马了。
讯雷
端口:3077 3076
I P: 202.96.155.91, 210.22.12.53 61.128.198.97
网络精灵(NetFairy 2004)
端口:7777, 7778,11300,
I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,
222.240.210.68, 61.177.95.140, 61.177.95.137
电骡
端口:4662,4661,4242
I P:62.241.53.15
酷狗
端口:7000,3318
I P: 218.16.125.227 61.143.210.56 218.16.125.226
61.129.115.206 61.145.114.33
