随着网络的越来越普及,使用的越来越频繁,木马病毒也随之侵入进来并且肆无忌惮。如何将病毒拒之门外,已成为我们普通大众必须具备的一项技能。这样,你才能使木马病毒不给自己带来损失。
那么如何辨别出木马病毒呢?
当你的电脑突然变得很慢、蓝屏、死机等这样的情况发生了,那说明你的电脑很有可能是中了木马病毒了。如何确切的确定电脑是中了木马病毒呢?下面小编就教大家几种方法来判断出现什么特征可能是木马病毒。
1. Netstat 命令
Netstat 是Windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。
Netstat 的用法:netstat -an
查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常使用到的端口:
- 80网站端口
- 8888端口
- 21FTP端口
- 3306数据库的端口
- 443 SSL证书端口
- 9080 java端口
- 22 SSH端口
- 3389默认的远程管理端口
- 433 SQL数据库端口
除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。
这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。
查看到有向外联接的IP也不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。
2. 文件名变为.exe格式
当你在电脑中看到的正常文件都是文件名,是没有其他东西时。如果你发现文件名后面都是以 .exe 结尾的话,那么可以间接的判断出你的电脑可能被木马入侵了,如果你不确定的话,可以再点进去。如果里面的文件夹或者.txt、Word等其他文件都被变成了.exe 格式的话,那么你的电脑就极大可能是中木马程序了。
3. CPU负载很高
启动任务管理器,在你还没有运行其他应用程序时,正常情况下,你的电脑CPU 的负载是很低的。但是如果在这个时候,你的CPU负载却变得很高的话,那么你的电脑就有可能是中了木马病毒了,不然不会平白无故的CPU负载内存变得那么高,说明你的电脑被外部人员操作了。
4. 检查是否有多个账户在操作你的计算机
黑客通常通过木马侵入你的电脑,就会克隆一个账户以便可以时刻操作你的电脑,并将这个账户升级为管理员权限,然后拥有管理员权限,可以修改偷用你的资料,给你造成损失。
这个时候我们可以通过终端,输入 net user 指令命令符,查看本台电脑上有哪些账户正在操作我们的电脑。如果你发现其中一个账户是你不认识的陌生账户,那么这个账户可能就是别人入侵你电脑的克隆账户。这个时候,你可以使用
解决方法:“net user 用户名/del”来删除掉这个账户名。
5. 第三方杀毒软件
如果你懒得使用上述方法,嫌弃麻烦时。你也可以使用第三方杀毒软件,例如像国产杀毒软件巨头360,金山杀毒、腾讯电脑管家等等。
利用这些杀毒软件,对电脑进行全盘搜查,然后进行杀毒处理,简单、快速、高效。 广受大多数用户的喜欢。
