本文目录一览:
- 1、从netstat -an看电脑是否中毒
- 2、如何用最简单的 *** 检查计算机是否中了木马病毒?
- 3、如何查看自己电脑是否有病毒,或者是木马攻击?
- 4、用netstat命令查看系统是否有病毒或其它异常
从netstat -an看电脑是否中毒
本来在运行栏里运行DOS命令就是一闪而过,要想停住看,只能用CMD或者在命令提示符状态。运行netstat命令并不能确定电脑是否中毒,它只能是辅助你查看端口使用状态,看看是否有异常,你朋友说的不算错,不过也并不准确,如果你系统内装了很多东西,比如杀毒软件, *** 电视等等,它们本身需要自动升级,所以会监视端口,通过这个命令找病毒,除非你经验丰富,对你自己电脑里的进程,自启动项,非系统服务,非系统驱动,要非常熟悉,才容易发现异常。这条命令对你的判断有很重要的参考价值,不过如果有窗口化的类似工具软件,一样可以查端口,并且可以查很多其它可疑项,比如进程,端口,服务,驱动,模块,线程,自启动,等等,你是不是会更感兴趣呢?毕竟对于netstat命令本身来讲,功能相对单一,并且所显示信息不多,如果你需要类似窗口环境下的软件,我能帮你提供。
如何用最简单的 *** 检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
如何查看自己电脑是否有病毒,或者是木马攻击?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
用netstat命令查看系统是否有病毒或其它异常
在windows和各种*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux为例做介绍。
病毒、木马在windows系统中真是多如牛毛,再加上一些什么钓鱼网站的,使很多人因此十分害怕使用电脑,更害怕在网上使用网银。其实要防止自己的信息或某某密码不被盗取也不是太难的事,针对个人PC现有的技术有杀毒软件、防火墙软件、使用安全证书等等,都能具有很好的安全保障作用。但就这样很多人还是不敢使用网银或与金钱相关的网上交易。
下面我就从netstat命令简单的说明一下如何清楚的看到自己的PC是否存在安全问题 。
windows:
C:\netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 192.168.1.103:139 0.0.0.0:0 LISTENING
TCP 192.168.1.103:1129 192.168.1.96:22 ESTABLISHED
TCP 192.168.1.103:1705 211.154.219.17:80 CLOSE_WAIT
TCP 192.168.1.103:1968 207.46.110.59:1863 ESTABLISHED
TCP 192.168.1.103:2104 121.0.19.173:16000 ESTABLISHED
UDP 192.168.1.103:123 *:*
UDP 192.168.1.103:137 *:*
UDP 192.168.1.103:138 *:*
UDP 192.168.1.103:1900 *:*
.
.
.
这个命令可以看到本机与外部的所有TCP、UDP连接,Local Address表示的是本机的开放端口,Foreign Address表示的是外部的被连接端口。
211.154.219.17:80表示我正在使用http协议浏览某个网页;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用 *** 旺旺
如此类推,可以一项一项的看,是否有自己不清楚的连接正在与不明身份的 *** 进行通讯,从而发现 *** 异常,再判断是病毒、木马还是什么其它问题造成的。
命令也可以这样使用:
C:\netstat -an -p tcp(查看所有TCP连接)
C:\netstat -an -p udp(查看所有UDP连接)
也可以netstat -h看帮助后,自由发挥。
Linux:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.96:1521 192.168.1.99:40678 ESTABLISHED
tcp 0 0 192.168.1.96:1521 192.168.1.90:40343 ESTABLISHED
udp 0 0 127.0.0.1:32768 0.0.0.0:*
udp 0 0 0.0.0.0:707 0.0.0.0:*
udp 0 0 0.0.0.0:736 0.0.0.0:*
.
.
.
查看与上面windows基本一样,这里我要说的是,linux一般是做服务器使用,当服务器被非法入侵后可能会被当做攻击其它服务器的肉机,这时我们也可以通过上面的命令查看自己的机器是否在攻击其它机器。从而采取相应的处理 *** 。
# netstat -ntlp
查看本机开启的TCP端口,也就是对外提供的TCP服务
# netstat -nulp
查看本机开启的UDP端口,也就是对外提供的UDP服务
明确了服务器开放的端口,也就明确了服务器是否被非法对外提供了其它服务。
# netstat --help
查看帮助信息,也可以自由发挥它的其它功能。