用命令检查电脑是否被安装木马

首先，检查网络连接

如果你怀疑别人在你的电脑上安装了木马或病毒，但你没有一个完善的工具来检测这样的事情是否真的发生过，你可以使用Windows自带的network命令来查看是谁在连接你的电脑。

具体的命令格式是:netstat -an。该命令可以查看连接到本地计算机的所有IP，它包含四个部分-协议(连接模式)、本地地址(本地连接地址)、外部地址(本地连接地址)和状态(当前端口状态)。通过这个命令的详细信息，我们可以完全监控计算机上的连接，从而控制计算机。

第二，停止使用未知服务

很多朋友会发现，某天系统重启后电脑速度变慢，再怎么优化，杀毒软件也查不出问题。这时候很可能是别人在黑进你的电脑后，给你开通了一些特殊的服务，比如IIS信息服务，让你的杀毒软件找不到。但是不用担心，你可以使用“net start”来检查系统中有哪些服务。如果你发现某项服务不是自己开通的，我们可以有针对性的禁用这项服务。

方法是直接进入“net start”查看服务，然后使用“net stop server”禁止服务。

8弦

第三，查户口

长期以来，恶意攻击者喜欢克隆帐户来控制您的计算机。他们的方法是在系统中激活一个默认账号，但是这个账号并不经常使用，然后使用工具将这个账号升级为管理员权限。表面上看，这个账号还是和以前一样，但是这个克隆的账号是系统中的安全隐患。恶意攻击者可以通过这个账号任意控制你的电脑。

为了避免这种情况，可以通过一个非常简单的方法来检测账户。

首先在命令行输入net user，看看电脑上有哪些用户，然后用“net user+ username”看看这个用户属于什么权限。一般除了Administrator属于administrators组，其他都不是！如果你发现一个内置在系统中的用户属于administrators组，那么几乎可以肯定你被黑客攻击了，别人在你的电脑上克隆了这个账户。使用“网络用户名/del”删除该用户！

处于联网状态的客户端。对于未连接到网络的客户端，它们也会在连接到网络后收到更新信息，以便尽快将病毒特征数据库更新到最新版本。既省去了用户手动更新的繁琐过程，又让用户的电脑始终处于受保护的环境中。