懷疑自己的電腦中木馬病毒了?5種方法帶你檢測是否被黑
本文出自頭條號老王談運維,轉載請說明出處。
引言:
隨著網絡的越來越普及,使用的越來越頻繁,木馬病毒也隨之侵入進來並且肆無忌憚。如何將病毒拒之門外,已成為我們普通大眾必須具備的一項技能。這樣,你才能使木馬病毒不給自己帶來損失。
那麼如何辨別出木馬病毒呢?
當你的電腦突然變得很慢、藍屏、死機等這樣的情況發生了,那說明你的電腦很有可能是中了木馬病毒了。如何確切的確定電腦是中了木馬病毒呢?下面小編就教大家幾種方法來判斷出現什麼特徵可能是木馬病毒。
Netstat 命令
Netstat 是Windows系統中自帶用於檢測是否有木馬病毒入侵的操作命令指令。
Netstat 的用法:netstat -an
查看是否存在一些惡意的IP連接,比如開放了一些不常見的端口,正常使用到的端口:
- 80網站端口
- 8888端口
- 21FTP端口
- 3306數據庫的端口
- 443 SSL證書端口
- 9080 java端口
- 22 SSH端口
- 3389默認的遠程管理端口
- 433 SQL數據庫端口
除以上端口要正常開放,其餘開放的端口就要仔細的檢查一下了,看是否向外連接。
這裡要注意看得時候要把所有聯網的東西都關了,包括QQ,瀏覽器,還有一些下載軟件等。
查看到有向外聯接的IP也不一定就是中病毒了。可以到網上查詢下IP的來源,可以簡單判斷,但不一定準的
文件名變為.exe格式
當你在電腦中看到的正常文件都是文件名,是沒有其他東西時。如果你發現文件名後面都是以 .exe 結尾的話,那麼可以間接的判斷出你的電腦可能被木馬入侵了,如果你不確定的話,可以再點進去。如果裡面的文件夾或者.txt、Word等其他文件都被變成了.exe 格式的話,那麼你的電腦就極大可能是中木馬程序了。
CPU負載很高
啟動任務管理器,在你還沒有運行其他應用程序時,正常情況下,你的電腦CPU 的負載是很低的。但是如果在這個時候,你的CPU負載卻變得很高的話,那麼你的電腦就有可能是中了木馬病毒了,不然不會平白無故的CPU負載內存變得那麼高,說明你的電腦被外部人員操作了。
檢查是否有多個賬戶在操作你的計算機
黑客通常通過木馬侵入你的電腦,就會克隆一個賬戶以便可以時刻操作你的電腦,並將這個賬戶升級為管理員權限,然後擁有管理員權限,可以修改偷用你的資料,給你造成損失。
這個時候我們可以通過終端,輸入 net user 指令命令符,查看本臺電腦上有哪些賬戶正在操作我們的電腦。如果你發現其中一個賬戶是你不認識的陌生賬戶,那麼這個賬戶可能就是別人入侵你電腦的克隆賬戶。這個時候,你可以使用
解決方法:
“net user 用戶名/del”來刪除掉這個賬戶名。
第三方殺毒軟件
如果你懶得使用上述方法,嫌棄麻煩時。你也可以使用第三方殺毒軟件,例如像國產殺毒軟件巨頭360,金山殺毒、騰訊電腦管家等等。
利用這些殺毒軟件,對電腦進行全盤搜查,然後進行殺毒處理,簡單、快速、高效。 廣受大多數用戶的喜歡。
總結
小編今天在這裡就給大家提供這五種檢測木馬病毒的方法,你有什麼更好的方法?歡迎提供評論區留言~
網站崩潰找不到原因?平臺搭建無從下手?熱門技術不想落伍?想要變強找不到資料?
加入[IT拯救聯盟],讓大牛和同伴拯救你,帶你裝x帶你飛。定期乾貨分享、大牛專業解答、實用IT工具優選.....
私信小編“聯盟”,即可加入我們~