三个命令检测电脑中是否中了木马

查木马的简单方法当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。

例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。

那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。

以下是详细方法介绍。

1．Windows本身自带的netstat命令关于netstat命令，我们先来看看windows帮助文件中的介绍：Netstat显示协议统计和当前的TCP/IP 网络连接。

该命令只有在安装了TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。

服务器连接通常不显示。

-e显示以太网统计。

该参数可以与-s 选项结合使用。

-n以数字格式显示地址和端口号（而不是尝试查找名称）。

-s显示每个协议的统计。

默认情况下，显示TCP、UDP、ICMP 和IP 的统计。

-p 选项可以用来指定默认的子集。

-p protocol显示由protocol 指定的协议的连接；protocol 可以是tcp 或udp。

如果与-s 选项一同使用显示每个协议的统计，protocol 可以是tcp、udp、icmp 或ip。

-r显示路由表的内容。

interval重新显示所选的统计，在每次显示之间暂停interval 秒。

按CTRL+B 停止重新显示统计。

如果省略该参数，netstat 将打印一次当前的配置信息。

好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。

现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。

进入到命令行下，使用netstat命令的a和n两个参数：C:\>netstat -anActive ConnectionsProto Local Address Foreign Address StateTCP 0.0.0.0:80 0.0.0.0:0 LISTENINGTCP 0.0.0.0:21 0.0.0.0:0 LISTENINGTCP 0.0.0.0:7626 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445 0.0.0.0:0UDP 0.0.0.0:1046 0.0.0.0:0UDP 0.0.0.0:1047 0.0.0.0:0解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address 是本地计算机的IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。

六招教你检测是否中病毒木马介绍六招教你检测病毒木马介绍：六招教你检测病毒木马一、进程首先排查的就是进程了，方法简单，开机后，什么都不要启动!第一步：直接打开任务管理器计算机爱好者，学习计算机基础，电脑入门，请到本站PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒;如果提示已经被管理员禁用，则要引起警惕!第二步：打开冰刃等软件，先查看有没有隐藏进程冰刃中以红色标出，然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

六招教你检测病毒木马二、自启动项目进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常可以凭经验识别，也可以利用搜索引擎。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息包括服务、驱动和自启动项、IEBHO等信息。

PS：这个需要有一定的经验。

六招教你检测病毒木马三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或百度查询。

简单几个命令查看是否中毒楼主当你感觉自己的系统中病毒了，第一反应就是请出杀毒软件猛查一遍。

如果想快速判定当前系统的安全状况，我们可以通过“命令提示符”中的几个命令来检测系统是否中毒，其速度远远超过用杀毒软件来确认。

小提示：常见的中病毒现象表现为：系统变得缓慢、账号被盗、打开网页需要等半天、不断弹出广告窗口、文件不能执行等，部分强势病毒会让你的杀毒软件和安全软件失效。

当你遇到以上现象时，首要任务是找出并终止病毒进程，让病毒暂时停止工作，接着再利用文中介绍的方法配合杀毒软件进行彻底查杀。

使用杀毒软件时，建议重启电脑进入安全模式下进行全盘查杀，做到斩草除根。

进程查询——tasklistT asklist命令是用来显示运行在本地或远程计算机上所有进程的命令，使用方法为：点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入命令“Tasklist”并回车，当前系统中所有的进程就都显示出来了。

我们要做的就是查看这些进程中是否有陌生进程，当然这需要你有一点手工杀毒的经验。

找到危险进程后，就可以使用“Tasklist”命令的搭档——“Taskkill”命令结束进程。

首先通过“Tasklist”命令查询危险进程的PID值，然后输入命令“Taskkill /pid 1234”结束进程，1234即危险进程的PID值。

进程查询——tasklist小贴士:T askkill可以结束“任务管理器”中无法结束的进程，包括系统进程，对于结束顽固病毒的进程效果很不错。

服务查询——net start不少病毒会将自身注册为系统服务，以此实现随系统启动。

要查询系统中的服务我们只需在“命令提示符”中输入“net start”命令就可以了，回车后将会显示系统中所有的服务。

停止服务的方法为“net stop 服务名”，例如输入：“net stop G_Server”并回车，便可以结束灰鸽子木马的服务。

开启服务的命令则为“net stop 服务名”。

电脑中是否已被安装了木马的简单检测方法2009年07月10日星期五 15:06众所周知，木马从来都以它的隐蔽性让人防不胜防，更不易让人察觉的。

对于刚刚接触电脑不久的人来说，尤其是当手头上还没有完善的工具来检测它们的时候。

其实，我们不妨可以先用一些基本的命令就可以查出电脑是否中了木马，这样可以在保护网络安全上起到很大的作用。

现在，笔者就教给大家三个简单的检测方法。

一、检测网络连接如果我们怀疑自己的电脑上可能已经被别人安装了木马，或者是中了病毒，但是到底是不是真有这样的事情发生呢？这时我们完全可以使用Windows自带的网络命令来看看都有谁目前在连接我们的计算机。

方法就是在命令行下输入“netstat -an”这个命令就能看到所有和本地计算机建立连接的IP，当我们运行这个命令后，DOS窗口内显示出来的内容主要包含以下四个部分:Proto(连接方式)、Local Address(本地连接地址)、Foreign Address(和本地建立连接的地址)、State(当前端口状态)。

其中State(当前端口状态)下面一般显示有:LISTENING(侦听或监听)、ESTABLISHED(已连接)、CLOSE_WAIT(关闭等待)、TIME_WAIT(时间等待)、SYN_SENT(同步传送)、LAST_ACK(最后确认)。

通过“netstat -an”这个命令所显示出来的详细信息，我们就可以完全监控电脑上的所有和本地计算机建立连接的IP，让我们看到目前都有谁在连接我们的计算机，具体哪些是我们自己开启的连接，哪些是我们不请自来而非法访问的，从而来达到安全控制计算机的目的。

二、停用不明服务当我们在某一天系统重新启动后，却突然发现电脑速度明显变慢了，不管怎么优化都还是慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵我们的计算机后给开放了特别的某种服务，比如IIS 信息服务等，这样我们的杀毒软件是查不出来的。

但是我们先别着急，可以通过“net start”这个命令来查看系统中究竟都有哪些服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地来停止这个服务了。

使用CMD命令行工具进行病毒和恶意软件检查的方法在日常使用电脑的过程中，我们时常会遇到病毒和恶意软件的困扰。

这些恶意程序可能会窃取个人信息、破坏系统稳定性，甚至对我们的电脑造成无法挽回的损坏。

为了保护我们的电脑安全，我们需要及时发现并清除这些威胁。

在这篇文章中，我将介绍如何使用CMD命令行工具进行病毒和恶意软件检查的方法。

首先，我们需要打开CMD命令行工具。

在Windows操作系统中，我们可以通过按下Win+R键，然后输入“cmd”来打开CMD窗口。

或者，我们也可以在开始菜单中搜索“CMD”并点击打开。

接下来，我们需要使用一些特定的命令来进行病毒和恶意软件检查。

以下是一些常用的命令和它们的功能：1. ipconfig：通过输入“ipconfig”命令，我们可以查看当前网络连接的IP地址和其他网络配置信息。

这有助于我们确定是否有其他设备在我们的网络上进行恶意活动。

2. netstat：通过输入“netstat”命令，我们可以查看当前系统的网络连接状态。

这个命令可以帮助我们发现是否有恶意软件正在与外部服务器进行通信。

3. tasklist：通过输入“tasklist”命令，我们可以查看当前正在运行的进程列表。

通过检查这个列表，我们可以发现是否有未知的、可疑的进程正在运行。

4. sfc /scannow：通过输入“sfc /scannow”命令，我们可以运行系统文件检查器，以扫描和修复系统文件中的任何损坏。

这有助于我们排除病毒或恶意软件对系统文件的破坏。

5. taskkill：通过输入“taskkill”命令，我们可以终止指定的进程。

如果我们发现了可疑的进程，我们可以使用这个命令来停止它们的运行。

除了上述命令，我们还可以使用一些第三方的安全工具来进行病毒和恶意软件检查。

这些工具通常提供更多的功能和更全面的扫描，可以更有效地保护我们的电脑安全。

然而，我们需要注意的是，CMD命令行工具虽然可以帮助我们进行病毒和恶意软件检查，但它并不能完全替代专业的安全软件。

检测和删除系统中的木马（Trojan Horse）教程一、木马（Trojan Horse）介绍木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。

此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。

后来想出了一个木马计，让士兵藏匿于巨大的木马中。

大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。

木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。

在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。

在一定程度上，木马也可以称为是计算机病毒。

由于很多用户对计算机安全问题了解不多，所以并不知道自己的计算机是否中了木马或者如何删除木马。

虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒，但它们并不能防范新出现的木马病毒（哪怕宣传上称有查杀未知病毒的功能）。

而且实际的使用效果也并不理想。

比如用某些杀毒软件卸载木马后，系统不能正常工作，或根本发现不了经过特殊处理的木马程序。

本人就测试过一些经编程人员改装过的著名木马程序，新的查杀毒软件是连检查都检测不到，更不用说要删除它了（哪怕是使用的是的病毒库）。

因此最关键的还是要知道特洛伊木马的工作原理，由其原理着手自己来检测木马和删除木马。

用手工的方法极易发现系统中藏匿的特洛伊木马，再根据其藏匿的方式对其进行删除。

二、木马工作的原理在Windows系统中，木马一般作为一个网络服务程序在种了木马的机器后台运行，监听本机一些特定端口，这个端口号多数比较大（5000以上，但也有部分是5000以下的）。

当该木马相应的客户端程序在此端口上请求连接时，它会与客户程序建立一TCP连接，从而被客户端远程控制。

既然是木马，当然不会那么容易让你看出破绽，对于程序设计人员来说，要隐藏自己所设计的窗口程序，主要途径有：在任务栏中将窗口隐藏，这个只要把 Form的Visible属性调整为False，ShowInTaskBar也设为False。

如何判断电脑是否被病毒入侵如何判断电脑是否被病毒入侵大家在使用电脑的时候，最担心的就是电脑病毒。

虽然电脑有杀毒工具保护，但是在强大的杀毒工具也不能够保证电脑不被病毒入侵。

那么，有什么方法能够判断电脑是否被病毒入侵了呢？今天店铺就教大家如何判断电脑是否被病毒入侵的方法。

1、按Ctrl+Shift+Delete键（同时按此三键），调出windows 任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。

点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由控制面板的' 管理工具里打开服务。

看右栏状态为启动启动类别为自动项的行;一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：/winnt/system32/explored.exe，计算机中招。

有一种情况是控制面板打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。

主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVers ion/Run和后面几个 RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。

WindowsXp运行msconfig也起相同的作用。

随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。

如何查询和诊断自己的电脑有没有病毒？查询和诊断自己的电脑有没有病毒，可以通过以下几种方法：一、查看进程在Windows系统中，你可以通过任务管理器来查看当前正在运行的进程。

按下Ctrl+Shift+Esc组合键，打开任务管理器，切换到“进程”选项卡，查看每个进程的详细信息。

如果发现有未知的进程，特别是那些看起来很奇怪或者你不认识的进程，可能就是病毒或恶意软件所为。

二、检查启动项在Windows系统中，病毒或恶意软件通常会添加到启动项中，以便在每次启动系统时自动运行。

打开任务管理器，点击“启动”选项卡，查看所有已启用的启动项。

如果有你不认识的启动项，特别是看起来很可疑的启动项，可能就是病毒或恶意软件所为。

三、检查网络连接如果病毒或恶意软件感染了你的电脑，它们可能会尝试连接到外部网络，如互联网。

打开Windows的网络和互联网设置，查看当前的网络连接情况。

如果有未知的网络连接或者看起来很可疑的网络连接，可能就是病毒或恶意软件所为。

四、检查文件和文件夹病毒或恶意软件可能会感染你的文件和文件夹。

打开文件资源管理器，查看所有的文件和文件夹。

如果有任何文件或文件夹看起来很奇怪或者你不认识，可能就是病毒或恶意软件所为。

五、使用杀毒软件使用杀毒软件是检测和清除病毒和恶意软件最有效的方法之一。

可以选择市面上知名的杀毒软件，如360安全卫士、腾讯电脑管家等，下载并安装到系统中。

运行杀毒软件并进行全盘扫描，以检测和清除可能存在的病毒和恶意软件。

六、更新操作系统和应用程序操作系统和应用程序的漏洞可能会被病毒或恶意软件利用。

确保你的操作系统和应用程序都是最新版本，以防止病毒或恶意软件的入侵。

打开系统的更新设置，检查是否有可用的更新，并进行安装。

同时也要确保你的应用程序也是最新版本。

七、避免打开未知来源的邮件和下载未知来源的文件病毒和恶意软件通常会通过电子邮件附件或下载的文件传播。

避免打开来自未知来源的邮件和下载未知来源的文件，特别是那些看起来很奇怪或者你不认识的邮件和文件。

三个命令查你的电脑有没有木马1三个命令查你的电脑有没有木马一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用win-dows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

但是别急，可以通过“net star t”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

三、轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。

怎么判断电脑是否中病毒由于计算机信息安全意识的不足，不少用户的电脑都曾经受到过病毒木马的感染，那么怎么判断电脑是否中病毒呢?今天店铺与大家分享下判断电脑是否中病毒的具体操作步骤，有需要的朋友不妨了解下。

判断电脑是否中病毒方法一系统运行缓慢、打不开网页、杀毒软件自动关闭、打不开任务管理器等、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到、数据丢失等等，就是中毒的一些征兆。

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。

点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.2.由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒3查看系统文件夹winnt(windows)system32，如果打开后文件夹为空，表明电脑已经中毒4.安装了杀毒软件不能上网升级。

解决方法：安装正版杀毒软件，查杀清除判断电脑是否中病毒方法二ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。

通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网;另一种是对内网PC 的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。

三条命令，自检木马！！2008-07-30 01:41一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

命令是再CMD中输入，不是运行框中一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用W indows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用W indows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an -o命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

在看下面的内容之前，先看看：教你认清网络特殊用途IP地址1.我们通过：开始·运行·输入cmd·输入netstat -an -o（注意空格）可以看见如图：2.我给大家介绍关于它的具体意思：例如：TCP 192.168.0.56:2150 221.130.44.194:8080 ESTA BLISHED 2860proto(连接方式)指：协议类型，主要含tcp，udplocal address(本地连接地址)：因为我的本地ip是192.168.0.56所以就是他了。

电脑被植入木马的几个表现长期用电脑的人，都会遇到电脑被木马病毒侵入过的麻烦，甚至谈毒色变。

那么我们必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。

电脑中木马异常表现现象1：QQ、MSN的异常登录提醒你在登录QQ时，系统提示上一次的登录IP和你完全不相干。

比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

这种情况，你就要留意了，很可能你的QQ已经被异地登陆过了。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象2：网络游戏登录时异常当登陆网络游戏时，发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登陆。

很显然，你没有登录这个游戏的时候，别人替你登录过。

现象3：突然发现鼠标不听使唤在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作，你没动，那就是有人在动。

注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。

你就能感觉到，这是有人在动你的电脑。

现象4：突然感觉很慢，硬盘灯在闪烁，正常上网时突然感觉电脑很慢，硬盘灯在不停的闪烁，就象你平时在COPY文件。

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。

此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象5：准备使用摄像头时，系统提示，该设备正在使用中如果出现这种现象，完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

现象6：没有使用网络资源时，网卡灯在不停闪烁如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。

正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

用自带的Windows命令查杀病毒（一）-电脑资料上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒：一、自己动手前，切记有备无患――用TaskList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程，。

在命令提示符下输入：TaskList/fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.二、自己动手时，必须火眼金睛――用FC比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。

进入命令提示符下，输入下列命令：TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表，然后输入：FC g:\zccsv g:\yc.csy回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。

三、进行判断时，切记证据确凿――用Netstat查看开放端口对这样的可疑进程，如何判断它是否是病毒呢？根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。

在命令提示符下输入：Netstat-a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o：以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程，这里一个PID 为1756(以此为例)的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接!连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。

电脑如果中毒了对我们的操作影响很大，不仅网速变慢而且有时经常收到一些恶意的不良网站。

查看电脑是不是中木马或者是中毒了，仅仅从这些反应判断是很武断的那么您可以通过如下方法来知道您的电脑是不是已经中毒了。

1.最简单，最有效，最直观用杀毒软件。

2,用系统自带的命令，netstat -an。

查看下是否有向外的连接。

这里要注意看得时候要把所有联网的东西都关了，包括QQ，浏览器，还有一些下载软件等。

查看到有向外联接的IP不一定就是中病毒了。

可以到网上查询下IP的来源，可以简单判断，但不一定准的。

3.用网络抓包工具，看是否向外发送不明数据包。

4.查看启动项，运行msconfig，然后在启动里看看有没有可疑的启动项，有的话去看看源文件。

5.右击我的电脑在里选管理然后再点服务，看下有没有可疑的服务存在，大部分服务只要去大的搜索网站搜一下就知道存在不存在了，是什么作用等等都很详细。

如果确定了服务是个病毒服务，那么就可以右击该服务，看下属性里，是不是有可执行文件路径，这是病毒的路径，删掉就行了，再到注册表里删掉相应的服务就可以了。

运⾏命令netstat检测电脑是否中⽊马今天我在⽹上⼜学到了⼀项知识，就是运⽤微软⾃带的dos命令netstat检测电脑的⽹络连接状态，来判断是否中了⽊马病毒。

netstat命令的主要⽤途是检测本地系统开放的端⼝，这样做可以了解⾃⼰的系统开放了什么服务、还可以初步推断系统是否存在⽊马，因为常见的⽹络服务开放的默认端⼝轻易不会被⽊马占⽤，例如：⽤于FTP（⽂件传输协议）的端⼝是21；⽤于TELNET（远程登录协议）的端⼝是23；⽤于SMTP（邮件传输协议）的端⼝是25；⽤于DNS（域名服务，即域名与IP之间的转换）的端⼝是53；⽤于HTTP（超⽂本传输协议）的端⼝是80；⽤于POP3（电⼦邮件的⼀种接收协议）的端⼝是110；WINDOWS中开放的端⼝是139，除此以外，如果系统中还有其他陌⽣的端⼝，就可能是⽊马程序使⽤的了。

通过netstat或者netstat -a可以观察开放的端⼝，如果发现下⾯的端⼝，就说明已经有⽊马程序在系统中存在：31337号端⼝是BackOffice⽊马的默认端⼝；1999是Yai⽊马程序；2140或者3150都是DEEP THROAT⽊马使⽤的端⼝；还有NETBUS、冰河或者SUB7等⽊马程序都可以⾃定义端⼝，因此发现了陌⽣端⼝⼀定要提⾼警惕，使⽤防⽕墙或者查病毒软件进⾏检测。

该命令的⼀般格式为：netstat [选项]命令中各选项的含义如下：-a 显⽰所有socket，包括正在监听的。

-c 每隔1秒就重新显⽰⼀遍，直到⽤户中断它。

-i 显⽰所有⽹络接⼝的信息，格式同“ifconfig -e”。

-n 以⽹络IP地址代替名称，显⽰出⽹络连接情形。

-r 显⽰核⼼路由表，格式同“route -e”。

-t 显⽰TCP协议的连接情况。

-u 显⽰UDP协议的连接情况。

-v 显⽰正在进⾏的⼯作。

运⾏⽅法：运⾏——cmd——回车，进⼊命令⾏模式。

弹出命令对话框（下⾯请看图）这是⽹上资料的显⽰图⽚服务端⼝的状态变化:1.LISTENING状态:State显⽰是LISTENING时表⽰处于侦听状态，就是说该端⼝是开放的，等待连接，但还没有被连接。

怎样查电脑病毒
电脑中毒之后不知道怎样去查，尤其是在杀毒按软件打不开的时候，对这种情况无可奈可，下面就让店铺给大家分享一个简单的查电脑病毒的方法吧。

查电脑病毒的方法
【看是否有重复进程】
1，一般电脑中毒后，病毒一般就会自己伪装成其他的系统文件或者是寄宿在其他的文件中，这样的话，一般我们是看不出来的，不过有一个共同的特点，占用CPU内存会增大
2，所以我们想要自己检测病毒，可以按住CTRL+DEL+ALT呼出任务管理器，然后再里面选择到【进程】这个选项，看一下程序的CPU内存占用
3，打开进程后，如果发现有很多名称相同的文件，而且都占用了很大的内存和CPU，那么这个文件很大的可能性就是病毒了，我们可以右击选择【打开文件位置】
4，打开文件位置后，然后把这个程序进行删除，或者打开百度搜索【火眼】上传这个文件，先鉴定一下是不是病毒，如果是的话再去删除也可以
【杀毒软件检测】
1，其实相对于手动杀毒来说，我们用第三方安全软件杀毒更为简单，先打开电脑的杀毒软件，比如说打开腾讯电脑管家——病毒查杀2，打开之后，有三种杀毒模式可以自由选择，然后选择【全盘查杀】，这样就会自动在电脑中寻找病毒了，等找到病毒后，再进行一键清理就好了。

【注意事项】
1，要是遇到电脑出现了病毒无法开机，那么一定要到电脑的安全模式下对电脑病毒进行查杀
2，给电脑杀毒的时候，注意同时开启电脑的杀毒引擎，这样才可以更好的检测出电脑里面的木马病毒哦。