过程
查询mdash;mdash;mdash;
任务列表
任务列表
命令用于
本地或远程
计算机上所有
进程的命令,使用
方法显示运行:点击
开始菜单;RARR;cmd
输入;
操作;命令
提示符下,输入命令tasklist并回车,当前
系统的所有过程都显示出来。我们要做的是看看是否有在这些过程中,不熟悉的过程,当然,需要一点经验的手杀死。当危险过程中,你可以使用tasklist命令的伙伴mdash;mdash;mdash;;taskkill命令结束进程。首先,我们通过查询、危险进程的PID值tasklist,命令,然后输入命令TASKKILL / PID 1234结束进程,1234是危险进程的PID值。
服务查询mdash;mdash;mdash;
启动 许多
病毒会登记自己的
系统服务,以便随系统启动,在系统中的服务的查询,我们只需要输入净start,命令在
命令提示符,并在系统中的所有服务都将进入系统后显示。停止服务的方式是;网停止服务名称;例如,输入:网停止g_server,进入,可以完成鸽子木马服务。命令打开服务网停止服务名称;。
查询端口信息mdash;mdash;mdash;netstat
在系统中潜伏的木马,会打开一个端口与黑客,很多
流氓软件也将开放系统的端口来收集和发送
用户信息。因此,港口又是决定系统安全性的重要地位。netstat该命令的
功能是显示
网络连接、
路由表和网络接口的信息,并让用户知道
网络连接正在运行。
打开查询系统端口的方法是输入netstat - an,进入命令提示符中,这样我们可以显示本机的端口打开。Ldquo;netstat显示打开端口时,它还显示打开端口的可
执行程序,所以我们可以知道该木马
文件的
位置,
删除它的安全
工具。
黑客
账户检测mdash;mdash;mdash;网络用户
当黑客入侵我们的
电脑,他们通常会建立一个账户,方便下次入侵。因此,系统帐户的
情况也是我们要查询,与净user命令可以轻松完成。当我们在命令提示符;使用;净user命令,可以列出当前系统中的所有现有的帐户,一般只有administrator和guest帐户,如果有一个陌生的账号,那一定要小心,很可能是黑客留下的。删除账户的方式进入:网络用户帐户名称/ del可以返回后。