一、
1、去检查宽带连接情况由于不少木马会愿意侦听端口,的或会连接上某一特定的ip和端口,所以我们可以在没有正常吗程序连接上网络的情况下,按照检查网络连情情况来发现木马的存在。详细的步骤是再点击“结束”-“不运行”-“cmd”,接着键入netstatan这个命令,能看见所有和自己电脑建立起再连接的ip和自己电脑侦听的端口,它包含四个部分——proto(连接)、localaddress(宽带连接地址)、foreignaddress(和本地建立连接上的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就是可以彻底视频监视电脑的网络连接情况。
2、查看目前不运行的服务服务是很多木马单独保持自己在系统中永远能进入运行状态的方法之一。我们也可以点击“正在”-“启动”-“cmd”,然后把输入“netstart”来一栏系统中究竟有什么服务吧在传送,要是才发现了不是自己开放的服务,我们可以不进入“服务”管理工具中的“服务”,可以找到你所选的服务,再继续并启用它。
3、检查系统启动项而注册表对此普通用户来说都很复杂,木马常常觉得不喜欢封印在这里。检查注册表启动项的方法如下:直接点击“就开始”-“正常运行”-“regedit”,然后把去检查hkey_local_machinesoftwaremicrosoftwindowscurrentversion下所有以“running”开头的键值;hkey_current_usersoftwaremicrosoftwindowscurrentversion下所有以“running”开头的键值;下所有以“pull”开头的键值。windows完全安装目录下的也木马就是喜欢隐蔽的地方。可以打开这个文件看看吧,在该文件的[boot]字段中,你是不是有shellexplorer.exefile.exe这样的内容,如有这样的内容,那这里的file.exe那是恶意程序了!
4、检查系统帐户恶意的攻击者不喜欢用在电脑中留有一个账户的方法来再控制你的计算机。他们需要的方法是激活后一个系统中的默认账户,但这个账户却很少很少带的,接着把这个账户的权限修为提升为管理员权限,这个帐户将是系统中大的的安全隐患。恶意的攻击者也可以通过这个账户正二十边形地操纵你的计算机。针对这种情况,这个可以用100元以内方法对账户并且检测:点击“正在”-“不运行”-“cmd”,然后再在命令行下然后输入netuser,一栏计算机上有些什么用户,然后再再不使用“netuse用户名”打开系统这个用户是不属于什么权限的,好象除此之外administrator是administrators组的,其他都没有必要属于什么administrators组,如果没有你才发现一个系统内置的用户是一类administrators组的,那简直这个可以肯定你被突袭了。快使用“netuser用户名/del”删掉这个用户吧!如果不是突然发现自己的网络有异常,你必须及时全面检查处理,如果还不知道怎末处理,建议大家请教专业的朋友或网络工程师,以绝对的保证自己的网络安全。
大赛期间不使用的是华硕笔记本win10系统展示,但此方法比较适合所有电脑可以查询ip地址、子网掩码、默认网关、首选及备用dns服务器。
具体详细的操作万分感谢:1、在电脑桌面左下角有个设置里按钮,点进“设置”,点开“网络和internet”。2、在“网络与internet”里面的“状态”下你会注意到“网络和宽带共享中心”,点进“网络和共享中心”。3、点开连接上隔壁的“宽带连接到”,本电脑所连的是wlan,宽带连接到确实是一样的。4、无线网络连接之后,点进“详细信息”。5、详细信息然后打开就会注意到本电脑的ip地址、子网掩码、默认网关、首选及备用dns服务器了。