判斷便宜云虛擬主機是否中了木馬病毒的方法:1、使用Netstat命令查看是否存在一些惡意的IP連接,如開放了一些不常見的端口;2、看文件名是否變為.exe結尾,文件夾或.txt、Word等其他文件是否都變成了.exe 格式;3、看CPU負載是否過高;4、使用net user命令查看是否有多個賬戶正在操作。
具體內容如下:
1、Netstat 命令
Netstat 是Windows系統中自帶用于檢測是否有木馬病毒入侵的操作命令指令。Netstat 的用法:netstat -an查看是否存在一些惡意的IP連接,比如開放了一些不常見的端口。查看到有向外連接的IP也不一定就是中病毒了,可以到網上查詢IP的來源,簡單判斷下。
2、文件名變為.exe格式
如果你發現文件名后面都是以 .exe 結尾的話,那么可以間接的判斷出可能被木馬入侵了,如果不確定的話,可以再點進去。如果里面的文件夾或者.txt、Word等其他文件都被變成了.exe 格式的話,那么你的電腦就極大可能是中木馬程序了。
3、CPU負載很高
啟動任務管理器,如果你的CPU負載變得很高的話,那么有可能是中了木馬病毒了,不然不會平白無故的CPU負載內存變得那么高,說明你的服務器被外部人員操作了。
4、檢查是否有多個賬戶
黑客通常通過木馬侵入主機,會克隆一個賬戶以便可以時刻操作,并將這個賬戶升級為管理員權限,然后擁有管理員權限。這個時候我們可以通過終端,輸入 net user 指令命令符,查看有哪些賬戶正在操作。如果你發現其中一個賬戶是陌生賬戶,那么這個賬戶可能就是別人入侵的克隆賬戶。你可以使用“net user 用戶名/del”來刪除掉這個賬戶名。
