本文目录一览:
用netstat命令查看系统是否有病毒或其它异常
在windows和各种*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux为例做介绍。
病毒、木马在windows系统中真是多如牛毛,再加上一些什么钓鱼网站的,使很多人因此十分害怕使用电脑,更害怕在网上使用网银。其实要防止自己的信息或某某密码不被盗取也不是太难的事,针对个人PC现有的技术有杀毒软件、防火墙软件、使用安全证书等等,都能具有很好的安全保障作用。但就这样很多人还是不敢使用网银或与金钱相关的网上交易。
下面我就从netstat命令简单的说明一下如何清楚的看到自己的PC是否存在安全问题 。
windows:
C:\netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 192.168.1.103:139 0.0.0.0:0 LISTENING
TCP 192.168.1.103:1129 192.168.1.96:22 ESTABLISHED
TCP 192.168.1.103:1705 211.154.219.17:80 CLOSE_WAIT
TCP 192.168.1.103:1968 207.46.110.59:1863 ESTABLISHED
TCP 192.168.1.103:2104 121.0.19.173:16000 ESTABLISHED
UDP 192.168.1.103:123 *:*
UDP 192.168.1.103:137 *:*
UDP 192.168.1.103:138 *:*
UDP 192.168.1.103:1900 *:*
.
.
.
这个命令可以看到本机与外部的所有TCP、UDP连接,Local Address表示的是本机的开放端口,Foreign Address表示的是外部的被连接端口。
211.154.219.17:80表示我正在使用http协议浏览某个网页;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用淘宝旺旺
如此类推,可以一项一项的看,是否有自己不清楚的连接正在与不明身份的网络进行通讯,从而发现网络异常,再判断是病毒、木马还是什么其它问题造成的。
命令也可以这样使用:
C:\netstat -an -p tcp(查看所有TCP连接)
C:\netstat -an -p udp(查看所有UDP连接)
也可以netstat -h看帮助后,自由发挥。
Linux:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.96:1521 192.168.1.99:40678 ESTABLISHED
tcp 0 0 192.168.1.96:1521 192.168.1.90:40343 ESTABLISHED
udp 0 0 127.0.0.1:32768 0.0.0.0:*
udp 0 0 0.0.0.0:707 0.0.0.0:*
udp 0 0 0.0.0.0:736 0.0.0.0:*
.
.
.
查看与上面windows基本一样,这里我要说的是,linux一般是做服务器使用,当服务器被非法入侵后可能会被当做攻击其它服务器的肉机,这时我们也可以通过上面的命令查看自己的机器是否在攻击其它机器。从而采取相应的处理方法。
# netstat -ntlp
查看本机开启的TCP端口,也就是对外提供的TCP服务
# netstat -nulp
查看本机开启的UDP端口,也就是对外提供的UDP服务
明确了服务器开放的端口,也就明确了服务器是否被非法对外提供了其它服务。
# netstat --help
查看帮助信息,也可以自由发挥它的其它功能。
如何查看自己电脑是否中木马?
用杀毒软件 查看 以及没有软件 使用doc命令怎样查看
首先打开开始=》运行=》输入“cmd”然后回车
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local
aDDRess(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机
的目的。
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了
特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net
user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个
系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net
user用户名/del”来删掉这个用户吧!
如何用最简单的方法检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。