Windwos 7下查木马,netstat命令帮你忙

在Win7系统中,如何才能快速的找到潜伏在系统中的木马呢?用杀毒软件,木马防火墙,还是安全卫士?其实不用这么麻烦,我们只需用到Win7系统中的一个命令netstat(该命令在WinXP和Vista中同样可以使用),就可以通过检测网络连接来判定系统是否有木马。这个netstat命令真的有如此之大的威力?让我们来看看吧。

步骤/方法

  • 01

    netstat命令的使用 点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入:“netstat -an”命令并回车, 这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。通常我们使用这个命令就足够了,另外我们还可以通过附带一些参数来实现更多的检测。

  • 02

    netstat命令结束木马进程 下面我们尝试用netstat命令配合其他的命令来结束木马进程。输入如下命令:netstat -an -o并回车,-o参数的作用是显示拥有的与每个连接关联的进程ID,也就是进程的PID值,每个显示的网络连接后面都会显示其PID值。如果你发现了其中有可疑的网络连接,那么把其PID值记录下来。

  • 03

    按下“Ctrl”+“Shift”+“Esc”键运行“任务管理器”,点击“查看”菜单→“选择列”,勾选其中的“PID(进程标识符)选项,点击确定。然后切换到“进程”标签,通过刚才记下的PID值在“任务管理器”中找到相应的进程。如果你对该进程不熟悉,在Win7的任务管理器中,有对进程的描述,通过描述我们就可以了解该进程是否安全了。 如果确信该进程有问题,那么我们就可以使用“Tasklist”命令来结束该进程。回到“命令提示符”中,输入命令“Taskkill /pid 1234”结束进程,1234即危险进程的PID值。这样木马的进程就结束了,这时我们就可以通过杀毒软件对木马进行查杀,将木马清除干净。

(0)

相关推荐

  • 如何用netstat命令查看端口占用问题的技巧

    在Windows系统中的 netstat命令能够知道查看端口、进程占用,那么在netstat命令下要怎么的进行操作呢!现在我们一起来看看吧! 目标:在Windows环境下,用netstat命令查看某个 ...

  • 巧妙使用netstat命令帮助win7系统更安全

    巧妙使用netstat命令帮助win7系统更安全

  • Linux中的netstat命令使用教程

    从整体上看,netstat的输出结果可以分为两个部分: 一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send ...

  • windows7下如何用CMD命令复制和删除文件夹?

    有时候有些顽固的文件或者文件夹我们总是让你删除不掉,不要着急其实Win7系统自带的CMD命令就可以很好的解决这个问题,下面小编就为你介绍一下windows7下如何用CMD命令复制和删除文件夹. 如果我 ...

  • CentOS如何查看当前系统下的gcc版本命令?

    CentOS如何查看当前系统下的gcc版本命令? 1. gcc -v(Display the programs invoked by the compiler) [root@localhost /]# ...

  • 如何使用netstat命令查看网络状态

    利用netstat-a命令可以查看本地计算机的连接和监听端口,利用netstat-e可查看关于以太网的统计数据.netstat命令显示网络连接.路由表和网络接口信息,可以让用户得知目前都有哪些网络连接 ...

  • 教你在Win7系统的安全模式下查杀病毒

    当出现查杀的病毒不能清除时,一般只能通过手动删除受感染文件的办法来清除病毒,可尝试在windows7系统的安全模式下查杀病毒. 操作方法 01 步骤1:开机时按住[F8]键进入系统启动选项,选择[安全 ...

  • 在Win8系统下用net user命令创建空密码账户的方法

    一般用户使用电脑时,不会在意使用的是什么账户,多数是直接以系统管理员账户登陆系统的,但只设立拥有完全权限的管理员账户可能带来安全隐患。下面小编教你如何在Windows 8系统下用net user命令设 ...

  • win7下强制结束进程命令的方法

    win7下强制结束进程命令 命令:tasklist 作用:显示当前正在运行的任务 命令:taskkill 作用:结束某任务 用法:同时按键windows+R ——cmd——cd c:/windows/ ...