判断便宜云虚拟主机是否中了木马病毒的方法:1。使用Netstat命令查看是否存在一些恶意的IP连接。如开放了一些不常见的端口;2。看文件名是否变为.exe结尾。文件夹或.txt。Word等其他文件是否都变成了.exe 格式;3。看CPU负载是否过高;4。使用net user命令查看是否有多个账户正在操作。
具体内容如下:
1。Netstat 命令
Netstat 是Windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。Netstat 的用法:netstat -an查看是否存在一些恶意的IP连接。比如开放了一些不常见的端口。查看到有向外连接的IP也不一定就是中病毒了。可以到网上查询IP的来源。简单判断下。
2。文件名变为.exe格式
如果你发现文件名后面都是以 .exe 结尾的话。那么可以间接的判断出可能被木马入侵了。如果不确定的话。可以再点进去。如果里面的文件夹或者.txt。Word等其他文件都被变成了.exe 格式的话。那么你的电脑就极大可能是中木马程序了。
3。CPU负载很高
启动任务管理器。如果你的CPU负载变得很高的话。那么有可能是中了木马病毒了。不然不会平白无故的CPU负载内存变得那么高。说明你的服务器被外部人员操作了。
4。检查是否有多个账户
黑客通常通过木马侵入主机。会克隆一个账户以便可以时刻操作。并将这个账户升级为管理员权限。然后拥有管理员权限。这个时候我们可以通过终端。输入 net user 指令命令符。查看有哪些账户正在操作。如果你发现其中一个账户是陌生账户。那么这个账户可能就是别人入侵的克隆账户。你可以使用“net user 用户名/del”来删除掉这个账户名。
本文地址:https://gpu.xuandashi.com/70632.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!