三個小命令 檢查電腦是否被安裝木馬
一、檢測網絡連接

如 果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡 命令來看看誰在連接你的計算機。

具體的命令格式是：netstat -an -o命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、localaDDRess(本地連接地址)、 foreignaddress(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而 達到控制計算機的目的。

1.我們通過：開始·運行·輸入cmd·輸入netstat -an -o（注意空格）可以看見如圖：



2.我給大家介紹關於它的具體意思：

例 如：TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860

proto(連 接方式)指：協議類型，主要含tcp，udp

local address(本地連接地址)：因為我的本地ip是192.168.0.56所以就是他了。2150是你電腦所開的端口。

foreign address(和本地建立連接的地址)指：入侵電腦的ip地址（當你訪問一些網站，網站中的每個內容比如圖片、flash等都要單獨建立一個連接，也會 連接你的電腦。說入侵電腦不是很恰當。例如：訪問百度：可能出現：TCP 192.168.0.56:1045 202.108.250.249:80 ESTABLISHED） 221.130.44.194它跟我連上的。8080：它是以8080端口給我發起的連接。

state(當前端口狀態)：如：

TIME_WAIT: 的意思是結束了這次連接 （例如：如果瀏覽網頁完畢，那就變為TIME_WAIT狀態）

LISTENING:正在監聽 只有tcp端口才可以這樣(如果是udp的話,那麼肯定是木馬) 端口為開放。

ESTABLISHED:正在共享,表示兩者連接著

CLOSE_WAIT: 連接並沒有正確關閉 依然是處於等待應用程序等待關閉(CLOSE_WAIT)的情況中 如果一直都處於CLOSE_WAIT狀態,有可能是應用程序異常退出並且沒有恰當地處理這個異常

SYN_SENT：表示請求連接，當你要 訪問其它的計算機的服務時首先要發個同步信號給該端口，此時狀態為SYN_SENT，如果連接成功了就變為ESTABLISHED，此時SYN_SENT 狀態非常短暫。但如果發現SYN_SENT非常多且在向不同的機器發出，那你的機器可能中了衝擊波或震盪波之類的病毒了。這類病毒為了感染別的計算機，它 就要掃描別的計算機，在掃描的過程中對每個要掃描的計算機都要發出了同步請求，這也是出現許多SYN_SENT的原因。

對於其他的狀態你 可以在百度搜索一下就ok了。

pid（會話）接下來將講到。

3.我們主要是看狀態和pid， 主要注意ESTABLISHED狀態。因為他表示是跟我們的電腦已經連上。

當為ESTABLISHED狀態並不一定是木馬。上面我也說了 如訪問百度。

分析：

我們要辨別是否是木馬。還得用一個命令：tasklist

開始·運行·輸入cmd· 輸入tasklist得到如圖：



其實它顯示的是進程信息。

例如：

TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860

我們現在只注意 pid，我們可以看出它的pid為2860.然後在tasklist

命令下找到pid為2860的進程。如我的：

FetionVM.exe 2860 0 71,804 K

我就知道是以FetionVM.exe （飛信進程）跟我電腦相連。當然我們知道它是飛信進程（安全進程）。所以我們就不用擔心了。當我們不知道進程是什麼意思時，在百度查查就ok了。未 知進程就要注意了，可能是木馬進程。

二、禁用不明服務

很多朋友在某天系統重新啟動後會發現計算機速度 變慢了，不管怎麼優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你 的殺毒軟件是查不出來的。但是別急，可以通過“netstart”來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性 地禁用這個服務了。

方法就是直接輸入“開始·運行·輸入cmd·輸入net start”來查看服務，再用“net stop server”來禁止服務。

禁用服務方法：開始·運行·輸入msconfig

進 入服務管理器方法：在“開始·運行·輸入services.msc，也可以從“控制面版－管理工具－服務”打開服務管理器。可以進行服 務修改。

三、輕鬆檢查賬戶

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是 激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶 卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機

為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首 先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用“netuser+用戶名”查看這個用戶是屬於什麼權限的，一般除了Administrator是 administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人 在你的計算機上克隆了賬戶。快使用“netuser用戶名/del（注意空格）”來刪掉這個用戶吧!

1.當我們輸入：開始·運行·輸入 cmd·輸入net user可以得到如圖：



我的出現：mk（我的）等於Administrator（管理員權限） Guest（來賓用戶） HelpAssistant （遠程桌面助手）出現這三個正常。出現其他的用戶就要注意了。

當命令刪除不了用戶 時。我就只有手動刪除。

方法：點擊我的電腦右鍵·管理·本地用戶和組·用戶。

我們就可以看見用命令所看到的用戶。在用戶 名上右鍵·刪除即可。


文章出處 : 
http://tw.group.knowledge.yahoo.com/hacker-cracker/article/view?aid=674

電腦保養的方法

電腦已經 成為現代人生活的重要一環，現在的學生、上班族也把電腦當成一個不可或缺的工具，有人甚至家中還不只一台電腦呢？常常使用電腦的人有沒有常常保養電腦啊？ 保養？電腦要保養？不是打到壞再換一台就好了，甚至還沒有用到壞，新的東西就出來了，再買新的就好了，幹嘛要保養？其實電腦是需要保養的，就像是車子，若 是不保養，小問題不解決，到時候就會變成大問題，到時心愛的電腦可就要進廠大修了，所以在這裏要為您介紹電腦保養小常識。





電腦可分為輸入設備(鍵 盤、滑鼠、SCANNER)、輸出設備(螢 幕、印表機)、主機(CD-ROM、MODEM、硬碟)等， 現在就要為您一一介紹它們的保養之道。





一、鍵盤：鍵盤是大家最常用的輸入設備，但大 家是不是會發現鍵盤是我們手指頭接觸最頻繁的地方，上面若是沒有什麼防塵蓋的話，那鍵盤上肯定是很多灰塵的，這樣鍵盤就容易被灰塵弄得有時會接觸不良，另 一方面，若是您喜歡一邊打電腦，一邊吃東西的話，那一定也吃了不少髒東西的，所以為您的鍵盤加上一個防塵蓋喔！不過也有人覺得因為一個鍵盤也才幾百元而 已，所以有許多的人不理它，大不了壞了再買一個就行了。





二、滑鼠：滑鼠是另一個常用的輸入設備，也是常常出問題的東西。是不是常會發生滑鼠不靈光，有時要往左，偏偏它就往 右，或是有的時候動起來不太靈光。大部份的原因是我們的滑鼠沒有清了，滑鼠因為是靠底下的球滑動來定位的，所以上面一定沾滿了灰塵，若是發現滑鼠不靈光的 時候，就是要把球球拿出來清一清，這樣子就像是有一個新的滑鼠一樣喔！





三、掃描器：掃描器也是一個很怕灰塵的設備，因為上面一有灰塵我們掃描的品質就會變差。另外一件要注意的事，若是沒有 要用到掃描器的話可以不用開，但有些掃描器是沒有開關的，只要電腦一開就會自動啟動，電腦關掉它就會自己關掉，這樣子若是我們的掃描器不是每次開機都要用 到的話，就比較傷了喔！





四、螢幕：螢幕是我們最常要看的設備，所以買螢幕的話千萬不可省，不可為了便宜幾百、幾千元，而買了一個不好的螢幕， 這樣子吃虧的可是自己的眼晴和身體喔！所以電腦的東西什麼東西都可以省，就是買螢幕的錢，千萬要買一個好一點的，尤其是天天都是使用電腦，而且使用很久的 更是要注意。若是可行的話，可以買液晶式螢幕，不過價格似乎貴了一點，那就看客戶大人自己的預算囉！螢幕保養的學問就比較多了，像是色彩的明暗、對比要適 中，這樣子眼睛才不容易疲勞，另外螢幕也要常常擦拭，常看到許多的人用手去指螢幕，結果螢幕上都是指紋，這樣真的是有害我們的視力。再來就是比較有爭議的 護目鏡，它的用處是眾說紛紜，不過它的價位多少也會有一些影響，就是要選一個好的護目鏡，玻璃的易反光，網狀的畫質影響較大，也是看客戶大人自己的喜好 囉！





五、硬碟：硬碟也是有使用壽命的，大概幾年後就會開始有壞軌，再來就是資料開始讀不出來了，所以常備份資料，是不二法 門，也可以防止病毒。硬碟最傷的時候是在開關機的那一剎那，就像飛機起降是最危險的是一樣的。因為硬碟的磁頭是浮在硬碟的圓盤上的，所以要是有任何部位碰 撞的時候，資料就會有問題了。所以電腦在運作的時候，不要去移動電腦就是這個原因，其他的裝置還不會有什麼問題，硬碟可就關係大了。另外一個觀念是不要常 常的開關電腦，這樣子硬碟反而容易壞，因為一開一關，硬碟又被操了一次。所以要是吃飯，或是離開一陣子，就不要關電腦，只關螢幕就行了。





六、CD-ROM：CD-ROM最常發生的問題是挑片，讀不到資料。那就要定期的清理CD-ROM，有的人是不是從來都沒有清過，另外就是光碟片要好好的保管，不然刮痕太多，也是會影響資料的讀取。





七、MODEM：MODEM是上網族必備的裝置，其實MODEM也沒有什麼要注意的，就是使用完後要記得關，有些人的MODEM是開24小時的，這樣子壽命就會變短喔！





八、印表機：印表機也是一個很怕灰塵的設備， 平常不用的時候，要記得蓋上一個防塵布。另外噴墨印表機在每次開機的時候，都會去清一下噴嘴，這一子會很浪費墨水，要是印表機都沒關的話，會發現墨水怎麼 沒有用幾次就沒有了，所以要是這次有使用電腦不要用到印表機，那印表機就不要開，這樣子會比較省喔！





講完電腦的保養常識，其實有一個最需要保養的 是人，因為其他的東西壞掉都可以換，可是人壞了，要換就不容易了，所以人才是最需要保養的，除了使用電腦要定時休息外，使用電腦時的姿勢更要注意。若是使 用電腦後，有發現手痛、肩痛、眼睛酸等，很可能是使用電腦上的姿勢不良，最常發現的就是手部，尤其是滑鼠，更容易造成手部的傷害，不可不注意。





電腦是幫助我們工作更有效率的工具，但要注意 若是會引起身體上的不舒服，那就要小心喔！願大家都愉快、健康的使用電腦。


** 平日做好保養的工作 , 日後就不怕天天找維修囉 ! **

文章出處 :
http://tw.knowledge.yahoo.com/question/question?qid=1509082807786

電腦開機的速度慢，從開機到進入作業系統、等程式都跑完可以使用時，常要花個5至10分鐘，到底該如何加快開機速度，省去等待的時間？

電腦開機的速度慢，從開機到進入作業系統、等程式都跑完可以使用時，常要花個5至10分鐘，到底該如何加快開機速度，省去等待的時間？



微 軟答:要改善開機速度，可從6 個方面檢視電腦問題，並尋求解決方式。



‧建議可刪去不需要、不常用，或是已過試用期限 的應用程式，點選「控制台」內的「新增或移除程式」，協助移除不想要執行、卻又佔空間的程式。



‧開機時間慢與啟動載入 的服務也有關係，例如在右下角顯示時間的工作列旁邊，顯示越多圖示表示載入越多服務，可將電腦設定限制啟動載入的程式數目，就能加快電腦速度。



操 作方法是在「開始」選擇「執行」，鍵入「msconfig」，進入系統設定公用程式後，在「啟動」欄把不需要使用的程式勾選點掉，若全部皆不需要，則可使 用右下角的「全部停用」；也可在「服務」欄勾選最下方的「隱藏所有Microsoft服務」，再把不需要者停用，防毒軟體具保護電腦能力，還是不能被停 用。



‧有時是硬碟容量太滿導致速度變慢，建議可清理磁碟釋放空間。從「我的電腦」選擇要清理的磁碟 (例如C槽)，按右鍵選擇「內容」，即可看到圓餅圖右下角有個「清理磁碟」的選項，待系統整理電腦可釋出的空間後，在「磁碟清理」欄點選欲清理的檔案，由 於此功能都是清除電腦上的暫存檔，使用者大可全部勾選。



‧要清理磁碟還可以使用「系統還原」，在「更多選項」欄裡即可 找到，或使用「磁碟重組工具」把分散、可合併的檔案重組以釋放更多空間，可在「控制台」的「系統管理工具」裡點選「電腦管理」找到。



而 電腦也像人腦一樣，思考事情、運作太多東西也會有點「秀逗」，建議不要同時開太多網頁或執行太多程式。



‧若電腦突然跑 得超級慢，有可能是中毒了。解決問題方式當然是掃毒，但預防勝於治療，平時應該就開啟windows update的安全更新服務，防火牆也應打開。



‧ 電腦硬體的顯示卡、記憶體不足也會導致運作的功效低，可選擇添購記憶體至少達2G，或將電腦的特效、視覺美化效果、字體平滑顯示都關閉，這只會影響美觀問 題，但對改善電腦速度即有立竿見影的效果。
電腦跑的慢的原因有很多

主要還是方面去看

以下列舉各項可能造成電腦變 慢的原因

1.硬體太舊

2.硬碟容量不足

3.開啟檔案過大

4.電腦資料凌亂未整理

5. 作業系統過於老舊

6.中毒(例如被置入一些網路視窗廣告類)

7.電腦硬體與軟體搭配不佳

8.電腦軟體相 衝突

9.電腦中某硬體故障

10.安裝軟體過多

11.安裝過多的字型

以上是有可能造成電 腦變慢的原因



按照你所說的使用XP系統，那麼系統過於老舊的原因即可排除

至於其他原因則要一一檢查

● 大部分使用者電腦變慢的原因是由於資料凌亂以及軟體與硬體不合

例如一個設計師所使用的軟體需要大量的電腦運算能力與顯示能力

但 是使用的電腦卻是低等級的硬體配備

這時候電腦就會變的慢(運算及顯示能力不夠)

一般電腦使用過了一段時間之後

就 必須要做依次整理(磁碟重組)

以XP來說的話

使用方式 "開始/程式集/附屬應用程式/系統工具/磁碟重組工具"



● 再來就是是否安裝了過多的軟體與硬碟空間是否不足

一般軟體安裝的預設位置都是在C槽

與作業系統是未在同一個槽位

當 你安裝了越來越多的軟體之後

C槽的空間就變的越來越小

此時當可運用的空間不足時

電腦就會變慢

一 般C槽的可使用空間大都是保留在 20%以上比較好

所以快去刪掉(移除)一些沒有用的軟體或是檔案吧^_^

且安裝了過多 的軟體之後

電腦一開機時需要去讀取的資料就變得較多

相對的開機也就變的慢多了



●再來說 說中毒

電腦如果中毒

依照其病毒類型的不同

也有不同的病徵

小則出現玩笑視窗

大 則硬體燒掉要買一台新的電腦勒

一般造成電腦變慢的病毒

像是上網時，有時會有不明的對話窗要你安裝某憑證或是某軟體

當 你按下"確定"時

此時病毒就安裝在你電腦上了

還有一些不明的小遊戲或是小程式

都可能在軟體內包含了病毒

所 以......請安裝防毒軟體比較安全點

但是請注意，防毒軟體是防"已知病毒"

至於新的病毒就不一定防的到喔~~



● 軟體相衝突

安裝的軟體越多

有可能出現問題的機率相對的也增加了不少

有些軟體有可能造成相衝突的情況

至 於哪些軟體會造成衝突

這就要看實際的發生情況了

因為軟體千百種

除非有裝過有經驗

不然誰 也不知道是否會相衝突



●安裝字型過多

電腦裡面小分成中文及英文字型

(當然還有各國的字 型啦，這邊先以大部分人使用的字型來說明)

英文字型普遍比中文字型小很多

這是因為英文不過26個英文字母

中 文卻是千百萬種文字

所以中文字型大很多

當電腦中安裝了過多的字型

系統的負擔就越重(每次讀取一堆字型很 吃力)

所以就變慢啦~~

解決的方式就是刪除掉不必要的字型

或是使用字型管理軟體來即時安裝或是卸除字型



● 硬體過於老舊

作業系統不斷的推陳出新

舊的硬體早就不敷系統的需求了

文章出處 :
http://tw.knowledge.yahoo.com/question/question?qid=1010060602763

Boss Tech 鋍鍶科技電腦維修工作站 99.9.15 正式為您服務!!

Boss Tech Workstation 鋍鍶科技電腦維修工作站

以強調3天快速維修 高品質到府收送 以客至上的服務精神

更以多年專研跨平台電腦的專業經驗 讓您的 PC / Mac 桌上型與筆記型 不再是維修孤兒

火速完修專線 : 0987970512

服務區域 : 龜山 / 林口地區

公司地址 : 桃園縣龜山鄉文化五路140號