虛擬主機(jī)上的木馬怎么查殺

發(fā)布時(shí)間：2020-10-15 18:41:51 來源：億速云閱讀：151 作者：Leah 欄目：云計(jì)算

今天就跟大家聊聊有關(guān)虛擬主機(jī)上的木馬怎么查殺，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

隨著網(wǎng)絡(luò)的不斷普及，虛擬主機(jī)使用的越來越頻繁，木馬病毒也隨之侵入，下面我們介紹幾種方法來判斷是否可能存在木馬病毒。

Netstat 命令

Netstat 是Windows系統(tǒng)中自帶用于檢測(cè)是否有木馬病毒入侵的操作命令指令。

Netstat 的用法：netstat -an

查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口。查看到有向外連接的IP也不一定就是中病毒了，可以到網(wǎng)上查詢IP的來源，簡(jiǎn)單判斷下。

文件名變?yōu)?exe格式

如果你發(fā)現(xiàn)文件名后面都是以 .exe 結(jié)尾的話，那么可以間接的判斷出可能被木馬入侵了，如果不確定的話，可以再點(diǎn)進(jìn)去。如果里面的文件夾或者.txt、Word等其他文件都被變成了.exe 格式的話，那么你的電腦就極大可能是中木馬程序了。

CPU負(fù)載很高

啟動(dòng)任務(wù)管理器，如果你的CPU負(fù)載變得很高的話，那么有可能是中了木馬病毒了，不然不會(huì)平白無故的CPU負(fù)載內(nèi)存變得那么高，說明你的服務(wù)器被外部人員操作了。

檢查是否有多個(gè)賬戶

黑客通常通過木馬侵入主機(jī)，會(huì)克隆一個(gè)賬戶以便可以時(shí)刻操作，并將這個(gè)賬戶升級(jí)為管理員權(quán)限，然后擁有管理員權(quán)限。

這個(gè)時(shí)候我們可以通過終端，輸入 net user 指令命令符，查看有哪些賬戶正在操作。如果你發(fā)現(xiàn)其中一個(gè)賬戶是陌生賬戶，那么這個(gè)賬戶可能就是別人入侵的克隆賬戶。你可以使用“net user 用戶名/del”來刪除掉這個(gè)賬戶名。

看完上述內(nèi)容，你們對(duì)虛擬主機(jī)上的木馬怎么查殺有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。

向AI問一下細(xì)節(jié)

猜你喜歡