お使いのコンピュータにトロイの木馬が他の人によってインストールされたことが疑われる、またはウイルスが、手には最適なツールが存在しない場合はWindowsは、ネットワーク接続

を検出し、コマンド検索トロイの木馬

Aが付属しています何かが本当に起こったかどうかを検出するために、あなたはあなたのコンピュータに接続している人を見るためにWindowsに付属のWindowsコマンドを使うことができます。

具体的なコマンドフォーマットは以下のとおりです：netstat -anこのコマンドはローカルコンピュータに接続されているすべてのIPアドレスを見ることができます。外部アドレス（ローカルとの接続を確立するためのアドレス）、状態（現在のポート状態）。このコマンドの詳細により、コンピュータを制御する目的を達成するためにコンピュータ上の接続を完全に監視することができます。

次に、不明なサービスを無効にします。

最適化されているかどうかにかかわらず、ある日システムを再起動した後、コンピュータの速度が遅いことがわかります。あなたのアンチウィルスソフトウェアが見つけることができないように、他の誰かがあなたのコンピュータに侵入した後にあなたに特別なサービス、例えばIISインフォメーションサービスを開設した可能性が高いです。しかし、心配しないでください、あなたはシステムでどのサービスが開かれているかをチェックするために "net start"を使用することができます。

「net start」と入力してサービスを表示し、次に「net stop server」を使用してサービスを無効にします。

3番目に、アカウントの確認が簡単

長い間、悪意のある攻撃者はクローンアカウントを使用してコンピューターを制御しています。彼らが使用する方法は、システム内のデフォルトアカウントをアクティブにすることですが、このアカウントは頻繁には使用されず、その後このアカウントを管理者権限に昇格させるためにツールを使用します。アカウントはシステム内で最大のセキュリティリスクです。悪意のある攻撃者は、このアカウントを通じてあなたのコンピュータを任意に制御することができます。

これを回避するには、非常に簡単な方法でアカウントをテストします。

まずコマンドラインでnet userと入力し、コンピュータ上のユーザーを確認してから、 "net user + user name"を使用して、このユーザーがどのパーミッションに属しているかを確認します。いいえ！システムに組み込まれたユーザーが管理者グループに属していることがわかった場合は、あなたが侵害されたことはほぼ間違いありません。このユーザーを削除するには、 "net user username /del"を使用してください。

ネットワーク状態のクライアント。ネットワークに接続されていないクライアントは、インターネットに接続されたときに、ウイルスシグネチャデータベースを最新バージョンに更新するために最初に更新情報を受け取ります。ユーザーの面倒な手動更新の手間を省くだけでなく、ユーザーのコンピュータを最良の保護環境に保ちます。