電腦被裝置木馬是一件很使人頭痛的事情，嚴(yán)重的能夠會致使電腦癱瘓,，而有些電腦小白對木馬順序還不是很理解,，也不克不及判別本身的電腦是不是被裝置了木馬。其實一些根本的木馬, 可以經(jīng)過一些根本的命令來檢查網(wǎng)絡(luò)形態(tài), 從而判別電腦是不是裝置木馬,。接上去小編就教大家如何判別根本木馬是不是存在吧,！

第一種：經(jīng)過檢測網(wǎng)絡(luò)銜接判別電腦是不是裝置木馬

問題剖析：電腦被裝置木馬以后，數(shù)據(jù)會被盜取,，電腦也會被控制,。電腦忽然變慢,呈現(xiàn)不明錯誤的時分，你就要留意電腦是不是被他人裝置了木馬,，或是中了病毒,，假如沒有好的工具檢測木馬, 你可用帶netstat等有關(guān)網(wǎng)絡(luò)的命令來看看誰在銜接你的計算機。

處理辦法：詳細的命令格式以下：netstat -an這個命令能看到一切和本地計算機樹立銜接的IP,，它包括四個部份——proto(銜接方式),、local address(本地銜接地址)、foreign address(和本地樹立銜接的地址),、state(以后端口形態(tài)),。如今就能夠完全監(jiān)控計算機上的銜接,，從而到達控制計算機的目的。

第二種：檢查零碎辦事判別電腦是不是裝置木馬

問題剖析：某天重啟電腦后發(fā)現(xiàn)運轉(zhuǎn)速度變慢了,，不論怎樣優(yōu)化都慢,，用殺毒軟件也查不出問題，這便可能是他人經(jīng)過入侵你的計算機后給你開放了特別的某種辦事,，比方IIS信息辦事等,，這樣你的殺毒軟件是查不出來的。但是我們可以經(jīng)過 “net start”來檢查零碎中終究有甚么辦事在開啟,，假如發(fā)現(xiàn)了不是本身開放的辦事,，就能夠有針對性地禁用這個辦事了。

處理辦法：詳細辦法就是直接輸出“net start”來檢查辦事,，然后用“net stop server”就能夠制止辦事了,。

第三種：檢查零碎賬戶判別電腦是不是裝置木馬

問題剖析：通常木馬都是本身創(chuàng)立一個用戶來停止入侵, 所以可以經(jīng)過檢查零碎賬戶來判別零碎的形態(tài)。他們通常采取的辦法就是激活一個零碎中的默許賬戶,，這個賬戶卻不常常用,，再用工具把這個賬戶提升到辦理員權(quán)限，從外表上看來這個賬戶還是和本來一樣,，但是這個克隆的賬戶卻是零碎中最大的平安隱患,，歹意的攻擊者可以經(jīng)過這個賬戶恣意地控制你的計算機。

處理辦法：只需用net user命令就能夠?qū)~戶停止檢測, 檢查計算機上有些甚么用戶,，再運用“net user+用戶名”檢查這個用戶是屬于甚么權(quán)限,，普通除Administrator是administrators組的，其他都不是,。假如你發(fā)現(xiàn)一個零碎內(nèi)置的用戶是屬于administrators組的,，那必定是被入侵了，并且他人在你的計算機上克隆了賬戶,。只需用“net user用戶名/del”來刪掉這個用戶便可,。

小編提示：最好在電腦上裝置專業(yè)木馬檢測軟件，很多軟件的都有弱小的特點庫,，查殺功用更弱小,，希望對大家有幫忙。