系統是否安全 巧用四條命令幫你查一查

當你感覺自己的系統中病毒了，第一反應就是請出殺毒軟體猛查一遍。如果想快速判定當前系統的安全狀況，我們可以通過「命令提示符」中的幾個命令來檢測系統是否中毒，其速度遠遠超過用殺毒軟體來確認。

　　小提示：常見的中病毒現象表現為：系統變得緩慢、賬號被盜、打開網頁需要等半天、不斷彈出廣告窗口、文件不能執行等，部分強勢病毒會讓你的殺毒軟體和安全軟體失效。當你遇到以上現象時，首要任務是找出並終止病毒進程，讓病毒暫時停止工作，接著再利用文中介紹的方法配合殺毒軟體進行徹底查殺。使用殺毒軟體時，建議重啟電腦進入安全模式下進行全盤查殺，做到斬草除根。

　　進程查詢——tasklist

　　Tasklist命令是用來顯示運行在本地或遠程計算機上所有進程的命令，使用方法為：點擊「開始」菜單→「運行」，輸入「cmd」運行「命令提示符」，輸入命令「Tasklist」並回車，當前系統中所有的進程就都顯示出來了。我們要做的就是查看這些進程中是否有陌生進程，當然這需要你有一點手工殺毒的經驗。找到危險進程后，就可以使用「Tasklist」命令的搭檔——「Taskkill」命令結束進程。首先通過「Tasklist」命令查詢危險進程的PID值，然後輸入命令「Taskkill /pid 1234」結束進程，1234即危險進程的PID值。

進程查詢——tasklist

　　小貼士:Taskkill可以結束「任務管理器」中無法結束的進程，包括系統進程，對於結束頑固病毒的進程效果很不錯。

　　服務查詢——net start

　　不少病毒會將自身註冊為系統服務，以此實現隨系統啟動。要查詢系統中的服務我們只需在「命令提示符」中輸入「net start」命令就可以了，回車后將會顯示系統中所有的服務。停止服務的方法為「net stop 服務名」，例如輸入：「net stop G_Server」並回車，便可以結束灰鴿子木馬的服務。開啟服務的命令則為「net stop 服務名」。

　服務查詢——net start

　　查詢埠信息——netstat

　　木馬潛伏在系統中，會打開一個埠與黑客進行通信，而不少流氓軟體也會打開系統的埠搜集併發送用戶的信息。因此埠也是判定系統安全的一個重要位置。「netstat」命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知目前都有哪些網路連接正在運作。

查詢埠信息——netstat

　　查詢系統中打開的埠的方法為：在「命令提示符」中輸入「netstat -an」並回車，這樣就能顯示本機打開的埠了。「netstat」在顯示打開埠的同時，也會顯示打開該埠的可執行程序，這樣我們就可以知道木馬文件所在的位置，用安全工具刪除之。

　　檢測黑客賬戶——net user

　　黑客入侵我們的電腦後，通常會建立一個賬戶，方便下次入侵。因此，系統賬戶的情況也是我們必須要查詢的地方，用「net user」命令即可輕鬆辦到。當我們在「命令提示符」中使用「net user」命令后，便可列出當前系統中所有已存在的賬戶，一般情況下只有「administrator」和「guest」賬戶，如果出現陌生的賬戶，那就一定要小心了，很可能是黑客留下的。刪除賬號的方法為輸入：「net user 賬戶名 /del」，回車后就OK了。

檢測黑客賬戶——net user

適用於ｖｉｓｔａ嗎

辛苦了！

學習了。

thanks

學習了.　謝謝.

感覺還是挺複雜的，不如直接查毒。

非常感謝,謝謝分享!

謝謝信息