反毒,很多人都認為必須借助專門的防毒軟體才行。誠然,有防毒軟體的情況下,清除病毒的操作會容易許多。但是在實際的應用中,很多電腦並沒有安裝防毒軟體,在這樣的情況又該如何赤手空拳進行呢?在這裡筆者向大家介紹五個反毒壯士!
一、輕鬆辨別不明程序——tasklist
通常的病毒、木馬的執行,都是有一定的程序的。檢視程序通常大家會想到開啟任務管理器,直接在「程序」標籤中檢視,且不說有一些病毒本身會禁止任務管理器的執行,在「程序」標籤中有很多隱藏的程序是無法檢視的,而且即使能夠看到的程序的資訊也是比較有限的。這時候不防試試第一位壯士:tasklist。
首先我們在「執行」中輸入「cmd」並回車進入命令提示符視窗,然後輸入tasklist,這樣即可顯示所有執行的程序。不過這時候顯示的程序資訊比較簡單,還不能從中判斷出其有無危害。對此,我們可以繼續執行tasklist /m檢視每個程序任務載入的dll模組,執行tasklist /svc了解每個程序中活動服務的列表。通過某個具體的程序載入的dll檔案和服務,我們就可以辨別出所屬程序是否存在危害。
二、程序輕鬆關閉——ntsd
當我們檢視到危險程序時,自然要將其關閉了。要關閉這些程序,有時在任務管理器的「程序」標籤是關不掉的。這時另外一修正反毒壯士就派上用場了。
在通過執行tasklist檢視程序資訊時,程序資訊列表中有一列pid,找到然害程序的pid值並將其記錄下來,然後在命令列下執行「ntsd -c q -p pid值」即可,通過這個命令可以將除系統核心程序外所有程序都能關閉。
三、檢視開放埠——netstat
木馬病毒要通過網路進行傳播,產生危害,都是通過電腦上乙個個開放的埠來完成的,這些開放的埠就相當於一扇扇沒有人看管的大門。
這時你不防在dos提示符下執行「netstat -a」,這樣即可顯示所有的埠開放連線資訊。其資訊中的proto表示連線的協議,一般主要是tcp和udp,local address是本地名稱和位址,其中冒號後面的則是開放的埠號,foreign address表示遠端連線的位址,state表示連線的狀態,如果狀態是established表示已建立連線,如果是listening表示有監聽連線請求。如果發現有陌生的埠正處於監聽狀態或連線狀態,那麼就要進行進一步檢查是否存在木馬了。中木馬很多時候都是因為執行了一些來歷不明的檔案,因為將木馬**在檔案中是隱藏木馬最常用的一種方法。因此在執行這類檔案之前,我們可以先用find命令來看是否**其它檔案。
在命令提示符下輸入「find /c "this program" 檢查的檔案路徑」,例如「find /c "this program" d:/itedit.doc」,命令執行之後,如果顯示為0表示正常,如果高於0則可能**其它檔案。不過如果檢查的是exe檔案,那麼返回的值則是1,高於1才認為是危險的。
五、登錄檔保鏢——fc
登錄檔也是很多病毒、木馬以及惡意軟體攻擊的地方。如果要想檢查是否被修改,那麼可以事先做好準備工作。即執行「regedit」後開啟登錄檔編輯器,然後選擇根鍵後開啟「檔案」選單下的「匯出」命令,將正常的登錄檔匯出乙個源備份檔案。
接下來要檢查時,只需要再次檢查登錄檔,然後在命令提示符下執行「fc /u 原始檔.reg 對比檢查檔案.reg>change.txt」,執行執行後我們只需要開啟當前目錄下的change.txt即可了解登錄檔改動的詳細資訊了。
了解了這五位壯士的傑出表現後,是不是為它們的能力所折服呢!其實只要我們善於挖掘,系統中還是有很多好東西,用好這些東西將給我們的應用帶來莫大方便。
教你巧用DOS命令快速把系統看個透。
第一步 單擊 開始 執行 開啟執行對話方塊,輸入 cmd 不含引號,下同 並按回車鍵,開啟命令提示符視窗。第二步 在命令提示符後輸入 systeminfo c sysinfo.txt 按回車鍵執行。哈哈,這時在c盤根目錄上就會建立乙個sysinfo.txt檔案,其中包含了你的主機名 作業系統詳情 產...
DOS系統命令
dos disk operating system 是乙個使用十分廣泛的磁碟作業系統,就連眼下流行的windows 9x me系統也是以它為基礎。常見的dos命令有兩種 兩者的功能 命令用途格式都相同,我們常用的位ms dos。dos的內部命令是進行操作的基礎,完成了對該命令的學習就跨進了dos系統...
window系統的dos命令
win10的dos相容了linux的終端命令,所以ls chmode等在linux終端執行的命令在win10的dos中也可執行。win的dos命令 1 檔案和檔案命令 在dos命令刪除資料夾或檔案,先要確定資料夾或檔案是否有特殊的屬性,比如 系統 唯讀 隱藏 如果有,去掉這些屬性,命令如下 資料夾 ...