三个小命令检查电脑是否被安装木马

一些基本的命令往往可以在保护网络安全方面起到很大的作用，下面的命令就非常突出。
一、检测网络连接
如果你怀疑别人在你的电脑上安装了木马，或者你中了病毒，但是你没有一个完善的工具来检测这样的事情是否真的发生过，你可以使用Windows自带的network命令来查看是谁在连接你的电脑。
具体命令格式为:netstat -an。此命令可以查看所有与本地计算机建立连接的IP。它包含四个部分——proto(连接方法)、本地地址(本地连接地址)、外地地址(已经与本地建立连接的地址)和state(当前端口状态)。通过这个命令的详细信息，我们可以完全监控计算机上的连接，从而控制计算机。

二、禁用未知服务
很多朋友会发现，系统重启一天后电脑速度变慢，再怎么优化，杀毒软件也查不出问题。这时候很可能是别人入侵你的电脑后给你开通了特殊服务，比如IIS信息服务，让你的杀毒软件查不出来。但是不用担心，你可以使用“net start”来检查系统中有哪些服务。如果你发现某项服务不是自己开通的，我们可以有针对性的禁用这项服务。
方法是直接进入“net start”查看服务，然后使用“net stop server”禁止服务。

三。轻松检查您的帐户
长期以来，恶意攻击者喜欢克隆您的帐户来控制您的计算机。他们的方法是在系统中激活一个默认账号，但是这个账号并不经常使用，然后使用工具将这个账号升级为管理员权限。表面上看，这个账号还是和以前一样，但是这个克隆的账号是系统的安全隐患。恶意攻击者可以通过这个账号任意控制你的电脑。
为了避免这种情况，可以通过一个非常简单的方法来检测账户。
首先在命令行输入net user，看看电脑上有哪些用户，然后用“net user+ username”看看这个用户属于什么权限。一般除了Administrator属于administrators组，其他都不是！如果你发现一个内置在系统中的用户属于administrators组，那么几乎可以肯定你被黑客攻击了，别人在你的电脑上克隆了这个账户。使用“网络用户名/del”删除该用户！
处于联网状态的客户端。对于未连接到网络的客户端，它们也会在连接到网络后收到更新信息，以便尽快将病毒特征数据库更新到最新版本。既省去了用户手动更新的繁琐过程，又让用户的电脑始终处于受保护的环境中。