该隐藏帖已经发布超过60天，已自动取消隐藏功能，无需回复即可查看！

进程查询———Tasklist
Tasklist命令是用来显示运行在本地或远程计算机上所有进程的命令，使用方法为：点击“开始”菜单→“运行”，输入“cmd”运
行“命令提示符”，输入命令“Tasklist”并回车，当前系统中所有的进程就都显示出来了。我们要做的就是查看这些进程中是否有陌
生进程，当然这需要你有一点手工杀毒的经验。找到危险进程后，就可以使用“Tasklist”命令的搭档———“Taskkill”命令结束进程。
首先通过“Tasklist”命令查询危险进程的PID值，然后输入命令“Taskkill /pid 1234”结束进程，1234即危险进程的PID值。


Taskkill可以结束“任务管理器”中无法结束的进程，包括系统进程，对于结束顽固病毒的进程效果很不错。

服务查询———net start
不少病毒会将自身注册为系统服务，以此实现随系统启动。
要查询系统中的服务我们只需在“命令提示符”中输入“netstart”命令就可以了，回车后将会显示系统中所有的服务。停止服
务的方法为“net stop 服务名”，例如输入：“net stop G_Server”并回车，便可以结束灰鸽子木马的服务。开启服务的命令则为
“net stop 服务名”。



查询端口信息———netstat
木马潜伏在系统中，会打开一个端口与黑客进行通信，而不少流氓软件也会打开系统的端口搜集并发送用户的信息。因此端
口也是判定系统安全的一个重要位置。“netstat”命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有
哪些网络连接正在运作。
查询系统中打开的端口的方法为：在“命令提示符”中输入“netstat -an”并回车，这样就能显示本机打开的端口了。“netstat”
在显示打开端口的同时，也会显示打开该端口的可执行程序，这样我们就可以知道木马文件所在的位置，用安全工具删除之。



检测黑客账户———net user
黑客入侵我们的电脑后，通常会建立一个账户，方便下次入侵。因此，系统账户的情况也是我们必须要查询的地方，用“net
user”命令即可轻松办到。当我们在“命令提示符”中使用“net user”命令后，便可列出当前系统中所有已存在的账户，一般情况
下只有“administrator”和“guest”账户，如果出现陌生的账户，那就一定要小心了，很可能是黑客留下的。删除账号的方法为输入：
“net user 账户名/del”，回车后就OK了。