檢測木馬電腦無憂的命令技巧 1

　　命令是在CMD中輸入，不是運行框中

　　一、檢測網絡連接

　　如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。

　　具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local aDDRess(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全**計算機上的.連接，從而達到**計算機的目的。

　　二、禁用不明服務

　　很多朋友在某天系統重新啟動后會發現計算機速度變慢了，不管怎么優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過 “net start”來查看系統中究竟有什么服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。

　　方法就是直接輸入“net start”來查看服務，再用“net stop server”來禁止服務。

　　三、輕松檢查賬戶

　　很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來**你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地**你的計算機。

　　為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

　　首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user用戶名/del”來刪掉這個用戶吧!

檢測木馬電腦無憂的命令技巧范本一份擴展閱讀

檢測木馬電腦無憂的命令技巧范本一份（擴展1）

——用ping命令檢測電腦不能上網優選【一】份

　　用ping命令檢測電腦不能上網 1

　　2.我們可以在DOS里輸入Ping 192.168.1.1，該地址是本地循環地址，如發現本地址無法Ping通，就表明本地機TCP/IP協議不能正常工作,那么請重裝TCP/IP協議。鍵入指令判斷TCP/IP協議是否正常。如果上面的操作成功，可Ping通的話，我們接下來可以輸入IPConfig來查看本地的IP地址，然后Ping該IP也就是自己的IP，通則表明網卡或MODEM工作正常，不通則是網絡適配器出現故障。鍵入指令判斷網卡或MODEM工作情況，ping自己的IP有反還值說明網卡和MODEM正常

　　3.Ping默認網關的IP，ping默認網關之前要先檢查路由器設置里面是不是允許ping網關，檢查***設置允許ping出、ping入嗎?檢查完這些我們開始ping默認網關，不通則此段線路有問題，那么檢查網線和路由器是否工作正常。ping默認網關來判斷本機到路由之間是否正常。

　　4.檢測一個帶DNS服務的網絡，簡單的說就是ping一個網站，比如Ping www.qq.com，正常情況下會出現返還值，這表明本機的`DNS設置正確而且DNS服務器工作正常，那就是我說我們的機器可以連接廣域網了。ping檢測Internet網。

　　當以上四個步驟執行完畢后，我們就可輕易判斷出到底是某個環節出現了故障問題，該重新設置的設置，該換硬件的換硬件。

檢測木馬電腦無憂的命令技巧范本一份（擴展2）

——電腦系統命令范本一份

　　電腦系統命令 1

　　運行輸入CMD輸入 對應的相關實用程序:

　　at.exe 計劃運行任務

　　atmadm.exe ATM調用管理器統計

　　attrib.exe 顯示和更改文件和文件夾屬性

　　autochk.exe 檢測修復文件系統 (XP不可用)

　　autoconv.exe 在啟動過程中自動轉化系統 (XP不可用)

　　autofmt.exe 在啟動過程中格式化進程 (XP不可用)

　　autolfn.exe 使用長文件名格式 (XP不可用)

　　arp.exe 顯示和更改計算機的IP與硬件物理地址的對應

　　calc.exe 計算器

　　Bootvrfy.exe **啟動成功

　　cacls.exe 顯示和編輯ACL

　　cdplayer.exe CD播放器

　　change.exe 與終端服務器相關的查詢 (XP不可用)

　　charmap.exe 字符映射表

　　chglogon.exe 啟動或停用會話記錄 (XP不可用)

　　chgport.exe 改變端口（終端服務） (XP不可用)

　　chgusr.exe 改變用戶（終端服務） (XP不可用)

　　chkdsk.exe 磁盤檢測程序

　　chkntfs.exe NTFS磁盤檢測程序

　　cidaemon.exe 組成Ci文檔服務

　　cipher.exe 在NTFS上顯示或改變加密的文件或目錄

　　cisvc.exe 打開索引內容

　　ckcnv.exe 變換Cookie

　　cleanmgr.exe 磁盤清理

　　cliconfg.exe SQL客戶網絡工具

　　clipbrd.exe 剪貼簿查看器

　　clipsrv.exe 運行Clipboard服務

　　clspack.exe 建立系統文件列表清單

　　cluster.exe 顯示域的集群 (XP不可用)

　　cmd.exe 進2000XP DOS

　　cmdl32.exe 自動下載連接管理

　　cmmgr32.exe 連接管理器

　　cmmon32.exe 連接管理器**

　　cmstp.exe 連接管理器配置文件安裝程序

　　comclust.exe 集群

　　comp.exe 比較兩個文件和文件集的內容

　　conf 啟動netmeeting聊天工具

　　control userpasswords2 XP密碼管理.

　　compmgmt.msc 計算機管理

　　cprofile.exe 轉換顯示模式 (XP不可用)

　　開始,運行,輸入CMD輸入net config workstation計算機名 完整的計算機名\用戶名

　　工作站處于活動狀態（即網絡描述） 軟件版本（即軟件版本號） 工作站域 工作站域的 DNS 名稱

　　登錄域 COM 打開時間超時（秒） COM 發送量（字節） COM 發送超時 (msec)

　　CMD輸入net config workstation 更改可配置工作站服務設置。

　　CMD輸入net config server 可以顯示不能配置的下服務器計算機名 服務器注釋 服務器版本（即軟件版本號）

　　服務器處于活動狀態（即網絡描述） 服務器處于隱藏狀態（即 /hidden 設置）

　　最大登錄用戶數（即可使用服務器共享資源的最大用戶數）

　　每個會話打開文件的最大數（即用戶可在一個會話中打開服務器文件的最大數）

　　空閑會話時間（最小值）

　　chkdsk.exe 磁盤檢查.

　　Chkdsk /r 2000命令**臺中的Chkdsk /r命令檢查修復系統文件

檢測木馬電腦無憂的命令技巧范本一份（擴展3）

——簡單的三個小命令檢查電腦是否中木馬優選【1】份

　　簡單的三個小命令檢查電腦是否中木馬 1

　　下面幾條命令的作用就非常突出。

　　一、檢測網絡連接

　　如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。

　　具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local aDDRess(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全**計算機上的連接，從而達到**計算機的目的。

　　二、禁用不明服務

　　很多朋友在某天系統重新啟動后會發現計算機速度變慢了，不管怎么優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“net start”來查看系統中究竟有什么服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。

　　方法就是直接輸入“net start”來查看服務，再用“net stop server”來禁止服務。

　　三、輕松檢查賬戶

　　很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來**你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的.安全隱患。惡意的攻擊者可以通過這個賬戶任意地**你的計算機。

　　為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

　　首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user用戶名/del”來刪掉這個用戶吧!

檢測木馬電腦無憂的命令技巧范本一份（擴展4）

——于Netstat 命令的使用技巧范本一份

　　于Netstat 命令的使用技巧 1

有關于Netstat 命令的使用技巧范文

　　Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。下面是小編收集的資料，供大家參考!

　　

　　如果我們的計算機有時候接受到的數據報會導致出錯數據刪除或故障，我們不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么我們就應該使用Netstat查一查為什么會出現這些情況了。

　　1、netstat 的一些常用選項

　　netstat –s

　　本選項能夠按照各個協議分別顯示其統計數據。如果我們的應用程序(如Web瀏覽器)運行速度比較慢，或者不能顯示Web頁之類的數據，那么我們就可以用本選項來查看一下所顯示的'信息。我們需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。www.pcwenku.com 供稿

　　netstat –e

　　本選項用于顯示關于以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量)。

　　netstat –r

　　本選項可以顯示關于路由表的信息，類似于后面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的連接。

　　netstat –a

　　本選項顯示一個所有的有效連接信息列表，包括已建立的連接(ESTABLISHED)，也包括**連接請求(LISTENING)的那些連接。

　　netstat –n

　　顯示所有已建立的有效連接。

　　下面是 netstat 的輸出示例：

　　C:/>netstat -e

　　Interface Statistics

　　Received　　　Sent

　　Bytes　　　　　　　　　3995837940　　47224622

　　Unicast packets　　　　120099　　　　131015

　　Non-unicast packets　　7579544　　　 3823

　　Discards　　　　　　　 0　　　　　　 0

　　Errors　　　　　　　　 0　　　　　　 0

　　Unknown protocols　　　363054211

　　C:/>netstat -a

　　Active Connections

　　Proto Local Address　　　Foreign Address　　　 State

　　TCP　CORP1:1572　　　 172.16.48.10:nbsession　 ESTABLISHED

　　TCP　CORP1:1589　　　 172.16.48.10:nbsession　 ESTABLISHED

　　UDP　CORP1:1025　　　 *:*

　　UDP　CORP1:snmp　　　 *:*

　　UDP　CORP1:nbname　　 *:*

　　C:/>netstat -s

　　IP Statistics

　　Packets Received　　　　　　 = 5378528

　　Received Header Errors　　　 = 738854

　　Received Address Errors　　　= 23150

　　Datagrams Forwarded　　　　　= 0

　　Unknown Protocols Received　 = 0

　　Received Packets Discarded　 = 0

　　Received Packets Delivered　 = 4616524

　　Output Requests　　　　　　　= 132702

　　Routing Discards　　　　　　 = 157

　　2、Netstat的妙用

　　經常上網的人一般都使用ICQ的，不知道我們有沒有被一些討厭的人騷擾，想投訴卻又不知從和下手?其實，我們只要知道對方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設置ICQ時選擇了不顯示IP地址，那我們是無法在信息欄中看到的。其實，我們只需要通過Netstat就可以很方便的做到這一點：當他通過ICQ或其他的工具與我們相連時(例如我們給他發一條ICQ信息或他給我們發一條信息)，我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了，甚至連所用Port都完全暴露了。

檢測木馬電腦無憂的命令技巧范本一份（擴展5）

——巧用注冊表與xp系統的dos命令電腦小技巧合集一篇

　　巧用注冊表與xp系統的dos命令電腦小技巧 1

　　很多電腦用戶都喜歡用注冊表來**程序的運行或**，簡單介紹進入方法：

　　xp 系統：從電腦桌面的左下腳點--開始--運行--鍵入：regedit 即可進入注冊表

　　windows 7系統：windows圖標鍵（就是ALT旁邊的windows小旗子）+R鍵----輸入“regedit”---回車

　　windows xp系統dos的運用

　　先看下如何進入xp的dos命令，xp dos不同于電腦啟動盤的dos。

　　1，運行一些DOS命令，你可以用

　　開始---運行---輸入command （或者cmd）進入命令提示符；

　　2，調試或者修復系統，用

　　開機，在系統預讀時（出現“>>>>>”時按F5進入安全模式），用上下鍵選擇“帶命令提示符的安全模式”；

　　進入純DOS系統，有以下兩種方式：

　　3，最小個的就是虛擬軟驅VFLOPPY ,大一點的就是矮人dos 了.

　　4，建一個xp和dos的雙系統（假雙系統，純粹是為了把dos加進去）。

　　插入98啟動軟盤，從軟盤啟動計算機，光標停下來，在命令行輸入SYS C:，完整命令行如下：

　　A:>SYS C:

　　這就在C盤上建立了xp（如果xp也在C盤上）和dos的假雙系統了。現在需要的就是一個啟動的選擇菜單。你這是把雙系統反著裝，就要補充建一個雙系統的`啟動選擇菜單。下面辦法可以讓系統自己建立這個菜單。

　　只要把xp修復一下就行了。

　　1.修復前，在BIOS中設置從光驅啟動。用Windows XP安裝盤啟動電腦，在自動讀取安裝文件后，出現Windows XP的安裝界面。有三個選項：

　　(1)要現在開始安裝Windows XP，請按“Enter”鍵。

　　(2)要用“恢復**臺”修復Windows XP安裝，按“R”鍵。

　　(3)要退出安裝程序，不安裝Windows XP，按“F3”鍵；

　　2.按“R”鍵，進入“Microsoft Windows XP (TM)故障恢復**臺”界面；故障恢復**臺提供系統修復和故障恢復功能。系統這時會搜尋已安裝的Windows XP系統文件，然后顯示搜尋結果，并詢問“要登錄到哪個Windows XP安裝(要取消，請按Enter)”，選擇1. C:＼Windows，回車，系統會再詢問“管理員密碼”，再鍵入安裝Windows XP時設置的管理員密碼，回車，出現C:＼Windows〉，這時需要輸入修復命令Fixboot，后面的參數為啟動扇區要寫入的磁盤盤符，這里填入C:，回車。修復完成，鍵入Exit退出。重啟后系統就自己建立了這個菜單。

　　電腦技巧還有很多，電腦愛好者也都是慢慢積累起來的，雖然現在很多軟件比如360安全衛士都可以很單的解決一些需要用到注冊表或dos的問題，但其處理程序是一樣的，我們使用最原始的方法可以**更多的電腦元素。

檢測木馬電腦無憂的命令技巧范本一份（擴展6）

——怎么找到電腦暗藏的木馬范文一份

　　怎么找到電腦暗藏的木馬 1

　　Windows任務管理器是大家對進程進行管理的主要工具，在它的“進程”選項卡中能查看當前系統進程信息。在默認設置下，一般只能看到映像名稱、用戶名、CPU占用、內存使用等幾項，而更多如I/O讀寫、虛擬內存大小等信息卻被隱藏了起來。可別小看了這些被隱藏的信息，當系統出現莫名其妙的故障時，沒準就能從它們中間找出突破口。

　　1.查殺會自動消失的雙進程木馬

　　前段時間朋友的電腦中了某木馬，通過任務管理器查出該木馬進程為“system.exe”，終止它后再刷新，它又會復活。進入安全模式把c：windowssystem32system.exe刪除，重啟后它又會重新加載，怎么也無法徹底**它。從此現象來看，朋友中的應該是雙進程木馬。這種木馬有監護進程，會定時進行掃描，一旦發現被監護的進程遭到查殺就會復活它。而且現在很多雙進程木馬互為**，互相復活。因此查殺的關鍵是找到這“互相依靠”的兩個木馬文件。借助任務管理器的PID標識可以找到木馬進程。

　　調出Windows任務管理器，首先在“查看→選擇列”中勾選“PID（進程標識符）”，這樣返回任務管理器窗口后可以看到每一個進程的PID標識。這樣當我們終止一個進程，它再生后通過PID標識就可以找到再生它的父進程。啟動命令提示符窗口，執行“taskkill /im system.exe /f”命令。刷新一下電腦后重新輸入上述命令，可以看到這次終止的system.exe進程的PID為1536，它屬于PID為676的.某個進程。也就是說PID為1536的system.exe進程是由PID為676的進程創建的。返回任務管理器，通過查詢進程PID得知它就是“internet.exe”進程。

　　找到了元兇就好辦了，現在重新啟動系統進入安全模式，使用搜索功能找到木馬文件c：windowsinternet.exe ，然后將它們刪除即可。前面無法刪除system.exe，主要是由于沒有找到internet.exe（且沒有刪除其啟動鍵值），導致重新進入系統后internet.exe復活木馬。

　　2.揪出狂寫硬盤的***程序

　　單位一電腦一開機上網就發現硬盤燈一直閃個不停，硬盤狂旋轉。顯然是本機有什么程序正在進行數據的讀取，但是反復殺毒也沒發現病毒、木馬等惡意程序。

　　打開該電腦并上網，按Ctrl+Alt+Del鍵啟動了任務管理器，切換到“進程”選項卡，點擊菜單命令“查看→選擇列”，同時勾選上“I/O寫入”和“I/O寫入字節”兩項。確定后返回任務管理器，發現一個陌生的進程hidel.exe，雖然它占用的CPU和內存并不是特別大，但是I/O的寫入量卻大得驚人，看來就是它在搗鬼了，趕緊右擊它并選擇“結束進程”終止，果然硬盤讀寫恢復正常了。

檢測木馬電腦無憂的命令技巧范本一份（擴展7）

——電腦小技巧介紹范本一份

　　電腦小技巧介紹 1

　　【切換輸入法小常識】

　　大家都知道Ctrl+Shift切換輸入法，但萬一一激動、一哆嗦會多按出一兩次，導致錯過了想要的'輸入法。其實，在錯過所需的輸入法后，別繼續Ctrl+Shift；若剛剛按的是左邊Ctrl+Shift，現在就按鍵盤右側的Ctrl+Shift。這時，就是見證奇跡的時刻了……

　　教你幾招怎么看電腦配置：

　　右擊電腦桌面上的----我的電腦----管理---設備管理器---就打開了你電腦的配置的各個詳細參數情況了