查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
你好,
判定电脑是否中毒很简单的,你可以使用电脑管家直接对你的电脑进行扫描的!电脑管家应用了腾讯自研第二代反病毒引擎“鹰眼”,资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,大幅度提升深度查杀能力。
电脑管家为您提供三种扫描方式,分别为:闪电查杀、全盘查杀、指定位置查杀。您只需要点击电脑管家的“杀毒”选项卡,根据需要的扫描方式点击扫描按钮即可开始杀毒。
当扫描出病毒时,电脑管家已经帮您勾选了所有病毒,您只需要点击“立即处理”,即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除,我们建议您立即重启,以尽快消除病毒对您系统的危害。
更多问题去电脑管家企业平台提问吧!
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
看了一下
你的任务管理器中并没有特别奇怪的进程
但是单纯依靠这个判断是不够的
你可以安装一个腾讯电脑管家查杀一下
以确定电脑是否中毒或者遭受木马攻击
中了病毒或木马一般会出现下面的一种到多种情况:
1、运行变慢;
2、有不明的进程(alt+ctrl+del可查看) ;
3、文件夹中多了未知文件;
4、原有文件不能用或是被更改。
建议你使用专业的杀毒软件进行查杀,本人一直都在使用腾讯电脑管家,此款杀软独有的超强杀毒4核技术以及云查杀的功能让你电脑里的病毒见光死。最主要的还是腾讯电脑管家可以帮你实时保护自己的电脑不受侵害,并且不占资源