Virus máy tính và các loại phần mềm độc hại có thể tàn phá trên máy tính của bạn. Virus có thể thay đổi hiệu suất máy tính của bạn để thu thập dữ liệu và có thể làm cho hệ thống không ổn định hoặc bị treo. Mặc dù tác dụng rõ ràng phần mềm độc hại có thể có trên máy tính của bạn .Phần mềm độc hại là những người ăn cắp thông tin cá nhân của bạn, gián điệp trên trình duyệt web của bạn và thu thập mật khẩu của bạn.
 |
| 5 lệnh cần thiết cho Virus hiển thị trong Windows |
Chương trình chống virus là một khởi đầu tốt để bảo vệ máy tính của bạn, nhưng họ được giới hạn trong khả năng của mình để phát hiện virus đã bị nhiễm máy tính của bạn. Khi bạn nghĩ rằng bạn có một vi rút, đôi khi bạn phải đi với đường ruột của bạn và bắt đầu chọc xung quanh trong góc tối của hệ thống điều hành của bạn. Trong khi có rất nhiều công cụ trên internet, bạn có thể sử dụng để giúp bạn trong công việc của bạn phát hiện phần mềm độc hại ẩn trên máy tính của bạn, một số ít trong số đó là có sẵn trên khá nhiều các phiên bản Windows. Dưới đây là năm các công cụ cần thiết bạn có thể sử dụng để lộ virus ẩn trên máy tính của bạn.
Tasklist
Tasklist có thể được tìm thấy trên tất cả các hệ điều hành Microsoft Windows từ Windows XP trên. Lệnh này là rất quan trọng bởi vì nó cho phép bạn xem một danh sách các tiến trình đang chạy hiện trên máy tính của bạn. Giá trị mặc định sẽ cho bạn thấy tên của các tiến trình đang chạy, quá trình id của họ (PID), và bao nhiêu bộ nhớ họ đang chiếm. Từ đầu ra cơ bản này có thể tìm thấy phần mềm độc hại chạy trên máy tính của bạn bằng cách tìm kiếm cho các quy trình đã được sai chính tả, như "svchostt.exe", thay vì "svchost.exe".
Có những lựa chọn bổ sung mà bạn có thể kích hoạt khi chạy lệnh tasklist mà sẽ cung cấp thêm thông tin về các chương trình đang chạy trên máy tính của bạn. Bằng cách chạy "tasklist-v", bạn sẽ có được sản lượng tiết. Phiên bản tiết của tasklist sẽ cung cấp cho bạn thông tin về người dùng bắt đầu quá trình này, quá trình đã được chạy
Một tùy chọn khác tasklist hữu ích đã là tùy chọn-svc. Điều này sẽ hiển thị những dịch vụ chương trình đang chạy dưới, có thể hỗ trợ bạn trong việc theo dõi các thành phần bổ sung của phần mềm độc hại đã có khả năng lây nhiễm máy tính của bạn.
Netstat-nao
Lệnh này sẽ hiển thị các kết nối mạng hiện tại của bạn, cũng như các cổng mở. Tùy chọn "-n" sẽ hiển thị các địa chỉ và số cổng số lượng, mà cắt giảm xuống vào thời gian lệnh cần thiết để hiển thị kết quả. Các "-một" lựa chọn là cần thiết vì nếu không có nó netstat sẽ không hiển thị cho bạn tất cả các kết nối TCP đang hoạt động, cũng như các giao thức TCP và UDP nghe. Cuối cùng, tùy chọn-o sẽ hiển thị quá trình id của mỗi kết nối. Điều này quan trọng bởi vì bây giờ bạn có thể tương quan một kết nối mở với quá trình này, có thể giúp bạn theo dõi các cửa hậu hoặc các công cụ truy cập từ xa được cấy ghép trên máy tính của bạn.
Driverquery-v
Driverquery sẽ hiển thị tất cả các trình điều khiển trên máy tính của bạn. Tùy chọn "-v" sẽ hiển thị thông tin tiết bao gồm tên module, hiển thị tên, mô tả của các trình điều khiển, các loại trình điều khiển, chế độ bắt đầu và trạng thái hiện tại. Thông tin này là vô cùng hữu ích khi theo dõi xuống phần mềm độc hại phức tạp như keylogger và kernel-mode rootkit.
Người sử dụng net
Lệnh này sẽ hiển thị các tài khoản người dùng hiện tại trên máy tính của bạn. Lệnh này là hữu ích khi bạn đang cố gắng để theo dõi một tài khoản người dùng giả mạo một hacker đã tạo ra. Một số công cụ truy cập từ xa sẽ tạo ra các tài khoản trên máy tính bị nhiễm một truy cập vào máy tính thay thế trong trường hợp các phần mềm độc hại bị xóa.
Reg truy vấn
Phần mềm độc hại thường tìm cách để tồn tại khởi động lại, do đó bạn không thể thoát khỏi nó bằng cách kéo phích cắm. Một trong những cách phổ biến nhất mà họ làm điều này là bằng cách nhúng mình trong các khóa registry nào. Có một số ít các phím trong registry Windows nhìn khi nó bắt đầu lên, gọi là "Chạy phím". Windows sẽ cháy lên bất kỳ chương trình nằm trong các phím Run mỗi lần nó khởi động lại.
HKLM
HKEY_CURRENT_USER
HKLM
Đây chỉ là một vài trong những chìa khóa phổ biến hơn phần mềm độc hại sử dụng để ở còn sống trên máy tính của bạn. Bạn có thể kiểm tra các phím bằng cách sử dụng lệnh reg truy vấn, với đường dẫn khóa registry cụ thể trong dấu ngoặc kép sau nó. Lệnh này sẽ hiển thị nội dung của một phím nào đó, mà sẽ cho phép bạn kiểm tra nó cho các chương trình đáng ngờ. Lệnh này cũng sẽ cung cấp cho bạn đường dẫn của chương trình, do đó bạn có thể điều hướng đến vị trí của nó trên đĩa và kiểm tra thêm.
Bằng cách bao gồm các câu lệnh trên trong bộ công cụ của bạn, bạn có thể phát hiện ra bệnh nhiễm trùng phần mềm độc hại mà trượt qua máy quét chống virus của bạn.
Xuất thân là Quản Trị Kinh Doanh. Yêu thích Marketing Online và trở thành Blogger với gần 1000 bài viết về nhiều lĩnh vực. Blog cá nhân http://toilaquantri.com
ConversionConversion EmoticonEmoticon