以下是一些可能表明计算机中了木马的迹象:
1. 电脑表现异常:计算机运行变慢,出现不明程序或窗口,意外重启或关机,无法访问某些文件或软件等。
2. 网络连接问题:无法正常连接互联网,浏览器主页或搜索引擎被篡改,频繁弹出广告等。
3. 安全软件警告:杀毒软件或防火墙发出警告,表明检测到可疑的活动或文件。
4. 监控或远程控制:计算机行为看似被远程控制,例如鼠标或键盘自动移动,桌面背景或文件被更改等。
5. 个人信息泄露:发现个人信息被盗用或遭到未经授权的访问,例如银行账户被盗、密码被更改等。
如果你怀疑你的计算机中了木马,以下是一些建议的步骤:
1. 运行杀毒软件:更新并运行一个可信的杀毒软件,对计算机进行全面的扫描,查找和清除任何病毒、木马或恶意软件。
2. 扫描计算机:使用其他反恶意软件工具,如反间谍软件和恶意软件清除工具,对计算机进行扫描,以确保没有被其他类型的恶意软件感染。
3. 更新操作系统和软件:确保你的操作系统和其他软件都是最新版本,以获得最新的安全补丁和漏洞修复。
4. 更改密码:如果你怀疑个人账户或密码可能已经泄露,立即更改所有重要账户的密码,例如电子邮件、社交媒体、银行等。
5. 谨慎下载和打开附件:避免下载和打开来自不可信来源的附件,特别是exe、zip等执行文件。
6. 加强网络安全:通过使用防火墙、强密码、多因素身份验证、定期备份等措施来加强你的网络安全。
如果你仍然担心计算机安全问题,建议咨询技术专家或寻求专业的计算机安全服务。
1. Netstat 命令
Netstat 是Windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。
Netstat 的用法:netstat -an
查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常使用到的端口:
80网站端口
8888端口
21FTP端口
3306数据库的端口
443 SSL证书端口
9080 java端口
22 SSH端口
3389默认的远程管理端口
433 SQL数据库端口
除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。
这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。
查看到有向外联接的IP也不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。
2. 文件名变为.exe格式
当你在电脑中看到的正常文件都是文件名,是没有其他东西时。如果你发现文件名后面都是以 .exe 结尾的话,那么可以间接的判断出你的电脑可能被木马入侵了,如果你不确定的话,可以再点进去。如果里面的文件夹或者.txt、Word等其他文件都被变成了.exe 格式的话,那么你的电脑就极大可能是中木马程序了。
3. CPU负载很高
启动任务管理器,在你还没有运行其他应用程序时,正常情况下,你的电脑CPU 的负载是很低的。但是如果在这个时候,你的CPU负载却变得很高的话,那么你的电脑就有可能是中了木马病毒了,不然不会平白无故的CPU负载内存变得那么高,说明你的电脑被外部人员操作了。
4. 检查是否有多个账户在操作你的计算机
黑客通常通过木马侵入你的电脑,就会克隆一个账户以便可以时刻操作你的电脑,并将这个账户升级为管理员权限,然后拥有管理员权限,可以修改偷用你的资料,给你造成损失。
这个时候我们可以通过终端,输入 net user 指令命令符,查看本台电脑上有哪些账户正在操作我们的电脑。如果你发现其中一个账户是你不认识的陌生账户,那么这个账户可能就是别人入侵你电脑的克隆账户。这个时候,你可以使用
解决方法:“net user 用户名/del”来删除掉这个账户名。
5. 第三方杀毒软件
如果你懒得使用上述方法,嫌弃麻烦时。你也可以使用第三方杀毒软件,例如像国产杀毒软件巨头360,金山杀毒、腾讯电脑管家等等。
利用这些杀毒软件,对电脑进行全盘搜查,然后进行杀毒处理,简单、快速、高效。 广受大多数用户的喜欢。
木马
