如何检测攻击-如何检查未知攻击电脑系统
1.怎样去检查自己的电脑有没有问题
2.怎样才能看出自己的电脑是否被监控?
怎样去检查自己的电脑有没有问题
这里,主要是针对系统和程序而言,涉及电脑硬件问题的检查不在此说。
有的朋友说,我电脑有问题了,运行慢得很,是不是中毒了啊,但就是不知道从哪里着手去检查电脑,去判断电脑的问题。
如果发现自己电脑运行不正常,按以下方法和步骤进行检查,就能判断电脑是否有问题。
1、第一步:查看系统进程状况,看看有没有木马病毒在或者可疑程序在运行。
打开电脑,系统进入桌面后,不要运行其他任何应用程序,让系统处于“空载”状态。右键点击任务栏空白处,打开“任务管理器”中的“进程”,看看最下边显示的“进程数”有多少个。
XP系统空载的时候,正常运行状况下的进程数一般在26-29个左右;如果进程数在35个以上,可以判断电脑有一定问题了。如果进程数在40个以上或者更高,CUP又达到100%,电脑处于机不动状态,可以判断电脑已经中病毒了。
从“开始”-------“运行”,输入msconfig,确定,打开“启动”项。在“启动”项里,如果有很多项或者全部的项都是勾选了的,就说明它们是在电脑开机时就随系统的启动而加载了的程序。这时,除保留输入法ctfmon和杀毒软件两项外,其余的项目全部都可以去勾禁止启动。去勾后退出,重启电脑,使禁项设置生效。
重启电脑后,再回到“启动”项里查看:如果你前面已经去勾禁止启动的项目,仍然显示的是勾选了的,就可以判断电脑里已经存在有可疑程序或者病毒程序正在运行。又被勾选了的项目,它很有可能是病毒程序的启动项。
但是,个别应用程序的“启动”项,去勾禁止了后,不久自动又勾选上了,如9518虚拟视频和RealPlayer媒体播放器就是这样的,它们确实又不是病毒程序。对这样去勾禁止不了的启动项,只能说它们太强行、太流氓了,我们只有去注册表里才能干掉它。
3、第三步:调出杀毒软件的“病毒隔离区”记录,查看近期杀毒软件进行杀毒的记载。如果杀毒记载的日期是最近日期的,说明电脑最近有过中病毒的历史。只要电脑最近中病毒,就有可能病毒没有完全杀干净,电脑里就还存有病毒的可能。
4、第四步:利用杀毒软件进行“未知病毒”或者“可疑程序”的扫描,看看有没有“未知病毒”或者“可疑程序”在运行。如有,就右键删除掉。
再扫描一次,如果刚才右键删除的“未知病毒”或者“可疑程序”仍然存在,就可以判断电脑里中的病毒是非常顽固的病毒,还得另法清除。
怎样才能看出自己的电脑是否被监控?
可以通过netstat -an命令进行查看。
操作方法:
1、首先按下键盘上的win+R组合键调出运行对话框。
2、然后在运行框内输入cmd并点击确定按钮。
3、打开命令窗口后在其中输入“netstat -an”命令,点击回车按键。
4、在出现的活动连接中即可看到listening状态的外部地址没有显示,说明没有被监控;反之则可能被监控。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。