Netstat 命令
Netstat 是Windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。
Netstat 的用法:netstat -an
查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口。查看到有向外连接的IP也不一定就是中病毒了,可以到网上查询IP的来源,简单判断下。
文件名变为.exe格式
如果你发现文件名后面都是以 .exe 结尾的话,那么可以间接的判断出可能被木马入侵了,如果不确定的话,可以再点进去。如果里面的文件夹或者.txt、Word等其他文件都被变成了.exe 格式的话,那么你的电脑就极大可能是中木马程序了。
CPU负载很高
启动任务管理器,如果你的CPU负载变得很高的话,那么有可能是中了木马病毒了,不然不会平白无故的CPU负载内存变得那么高,说明你的服务器被外部人员操作了。
检查是否有多个账户
黑客通常通过木马侵入主机,会克隆一个账户以便可以时刻操作,并将这个账户升级为管理员权限,然后拥有管理员权限。
这个时候我们可以通过终端,输入 net user 指令命令符,查看有哪些账户正在操作。如果你发现其中一个账户是陌生账户,那么这个账户可能就是别人入侵的克隆账户。你可以使用“net user 用户名/del”来删除掉这个账户名。
文章教程来源:老王谈运维
近期西部数码通过自主研发,重磅推出了基于云平台的分布式大规模防护产品——云网盾,能有效拦截98%以上的黑客扫描和入侵行为,极大增强主机的安全性。
安全可靠的虚拟主机产品链接 https://www.west.cn/services/webhosting/
