简单检查电脑是否中毒（入侵电脑就这么简单）

来源：百度文库编辑：神马文学网时间：2024/04/23 18:43:15

简单检查电脑是否中毒

电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防，怎样既方便又简单的检查电脑是否中毒就显得非常重要。　一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过 “net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况，可以用很简单的方法对账户进行检测。
首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

>=============================入侵电脑就这么简单 特别提醒：本文旨在提醒ADSL用户注意自己的系统安全，去除漏洞，任何人不得按照文中的办法攻击别人的计算机。　　
凭借简单工具，稍有电脑经验者就可以轻易地突破用户路由器，入侵局域网、盗取用户帐户密码，从而使用户带来不可估量的损失。

首先我们打开扫描工具SuperScan，填入IP扫描范围的开始即停止值，这里我们从219.139.100.1扫描至219.139.120.255，按“开始”开始扫描。

等待一段时间后，扫描结果出来了，看看，活动主机找到了803台，而打开了端口的机器有135台，下一步，找寻80 World Wide Web HTTP端口。

经过筛选，219.139.101.* 这台主机被挑选出来，因为从其返回的主机信息可以看出来，这是一台路由状态下的ADSL Modem。
打开IE，地址栏输入219.139.101.* 。

看看，就这么简单，弹出的窗口是ADSL Modem的登录界面，还有一个提示性的MT800，轻易地可以获知这是华为的MT800，输入这款设备的默认帐户和密码试试看。

多么粗心的用户!至此，AdslModem的控制权已经到手了。

ATM设置页里面有宽带帐户信息，要获得密码也很简单。

鼠标右键，查看源文件，一切的一切，尽在眼前!
以上只是一个简单的演示，入侵者控制了路由器的后果是极其严重的，除了篡改密码外，入侵者还可以通过设置端口映射，将攻击转到局域网内部机器上;还可以盗取并更改用户宽带帐号，甚至以用户名义进行购物消费! 检查电脑是否被安装木马三个小命令一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：(在DOS下)netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。三、轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

如果遇到删不掉的文件该如何处理

大家是否有这样的经历：在删除某个文件时，系统会给出各种各样的提示，反正就是死活不让删。造成这种情况的原因主要有三种：

一是文件正在被系统使用，二是文件名中包含系统无法识别的字符，三是用户权限不够。

我们主要研究前两种情况，下面做了个整理，帮你解决这个问题。　　

一、基本型　　

1.分步删除。如果你删除的是一个文件夹，可以尝试先将文件夹中的文件删除，然后再删除该文件夹。还有一种办法是在该文件夹下面新建一个文件，再对文件夹执行删除操作。

　　2.改名删除。将不能删除的文件或文件夹改名后再删除.

　　3.结束进程再删除。当你在删除文件时，如果系统提示“文件正在使用”，首先检查一下是否没有退出与被删文件相关的程序，再看看系统进程中是否还有相关进程保留。这种情况常常出现在我们卸载软件后删除软件残留在系统中文件的时候。

　　4.重启后再删除.

　　5.换个系统再删除。使用多系统的朋友可以切换到另外一个系统中执行删除操作，这招比较有效。单系统的朋友则可以在DOS下使用RD(删除目录)或delete命令(删除文件)或者进入到安全模式底下进行删除操作.

　　6.结束掉Explorer进程后再删除。按下Ctrl+Alt+Del键打开任务管理器，切换到“进程”选项卡，结束掉Explorer进程，这时候桌面会丢失，不用着急，运行“文件→新任务”，输入“cmd”后回车打开命令行窗口，进入待删文件所在目录，用RD或delete命令删除即可。删除完毕后再次运行“文件→新任务”命令，输入“explorer”后回车，桌面又回来了.

　　7.关闭预览功能再删除。如果你在资源管理器中使用了视频、图片的预览功能，那么在删除此类文件时常常不成功，解决的办法是关闭该功能：Windows XP用户在“开始→运行”中输入“regsvr32 /u shmedia.dll”即可，Windows 2000用户则在资源管理器中的空白处单击鼠标右键，选择“自定义文件夹”选项，会出现自定义文件夹向导，进入到“请选择模板”窗口后，选择其中的“简易”便可以禁止视频预览了。

　　二、移花接木型

　　1.覆盖文件再删除。在硬盘的另外区域新建一个和待删文件同名的文件，然后剪切并覆盖待删文件，最后再删除该文件.

　　2.请常用软件“兼职”删除。我们可以使用Winrar、FlashFXP、Nero、ACDSee来删除顽固文件，这种方法往往有奇效。使用方法非常简单，以FlashFXP为例，只需在本地目录中浏览到待删文件，对其执行删除操作即可.

　　注意：使用Winrar来删除文件的方法跟其它软件不同，步骤如下：右键单击待删除文件或者文件夹，选择“添加到档案文件”菜单，在谈出窗口中勾选“存档后删除源文件”，单击“确定”，这样Winrar在创建压缩文件的同时，也会帮我们删除顽固的文件，我们只需要将创建的压缩文件删除即可.

　　3.在别的机器上删除。如果你处于局域网中，可以尝试将待删文件所在的文件夹的属性设置为共享，并赋予读写权限，然后通过网上邻居或在所在的局域网内的其它的电脑上打开文件夹，执行删除操作。另外如果你电脑中安装了FTP服务器，我们还可以试试从FTP登录本机，然后删除待删文件.

　　4.使用专业删除软件。大名鼎鼎的PC Tools这款小软件可以删除几乎所有“顽固”软件。运行软件后，先按任意键进入软件的主界面，然后按下F10并切换选中待删文件，按下D键并确认操作即可删除.
常见病毒木马进程速查 exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒

简单检查电脑是否中毒（入侵电脑就这么简单）入侵电脑就这么简单入侵电脑就这么简单入侵电脑就这么简单入侵电脑就这么简单图文教程：入侵电脑就这么简单图文教程：入侵电脑就这么简单图文教程：入侵电脑就这么简单入侵电脑就这么简单2 入侵电脑就这么简单25 图文教程：入侵电脑就这么简单用几种最简单的方法检查电脑是否中毒 - 瑞星网最简单的方法检查电脑是否中毒最简单的方法检查电脑是否中毒入侵电脑就这么简单 - wj&的日志 - 网易博客确定电脑是否中毒的最简单方法用简单命令检查电脑是否被安装木马用简单命令检查电脑是否被安装木马三种方法检查电脑是否中毒最简单的入侵方法——知道对方IP就能入侵别人的电脑最简单的入侵方法——知道对方IP就能入侵别人的电脑最简单的入侵方法——知道对方IP就能入侵别人的电脑最简单的入侵——知道对方IP就能入侵别人的电脑最简单的入侵方法——知道对方IP就能入侵别人的电脑