判断便宜云虚拟主机是否中了木马病毒的方法:1、使用Netstat命令查看是否存在一些恶意的IP连接,如开放了一些不常见的端口;2、看文件名是否变为.exe结尾,文件夹或.txt、Word等其他文件是否都变成了.exe 格式;3、看CPU负载是否过高;4、使用net user命令查看是否有多个账户正在操作。
具体内容如下:
1、Netstat 命令
Netstat 是Windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。Netstat 的用法:netstat -an查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口。查看到有向外连接的IP也不一定就是中病毒了,可以到网上查询IP的来源,简单判断下。
2、文件名变为.exe格式
如果你发现文件名后面都是以 .exe 结尾的话,那么可以间接的判断出可能被木马入侵了,如果不确定的话,可以再点进去。如果里面的文件夹或者.txt、Word等其他文件都被变成了.exe 格式的话,那么你的电脑就极大可能是中木马程序了。
3、CPU负载很高
启动任务管理器,如果你的CPU负载变得很高的话,那么有可能是中了木马病毒了,不然不会平白无故的CPU负载内存变得那么高,说明你的服务器被外部人员操作了。
4、检查是否有多个账户
黑客通常通过木马侵入主机,会克隆一个账户以便可以时刻操作,并将这个账户升级为管理员权限,然后拥有管理员权限。这个时候我们可以通过终端,输入 net user 指令命令符,查看有哪些账户正在操作。如果你发现其中一个账户是陌生账户,那么这个账户可能就是别人入侵的克隆账户。你可以使用“net user 用户名/del”来删除掉这个账户名。
网友留言: