0.04 找到可疑进程 可以进行在线病毒分析
在线病毒分析列表:
HTTPS://habo.QQ.com/ 腾讯哈勃分析系统
https://www.virustotal.com/gui/home/upload virustotal
https://www.virscan.org/language/zh-cn/ VirSCAN
https://s.threatbook.cn/ 微步云沙箱
https://virusscan.jotti.org/ Jotti的恶意软件扫描系统
在线的病毒查*都是看谁的病毒库特征码更新快 你也可以多找几个进行验证
0.05 用户账户
0.051 net user 查看系统用户
C:\Users\Administrator>net user
\\YDKVDLXFIN0M3U6 的用户帐户
-------------------------------------------------------------------------------
Administrator DefaultAccount Guest
mysql WDAGUtilityAccount www
0.052 我的电脑(此电脑)右键属性-控制面板-用户账户
有些用户是隐藏了的 那么使用命令看到的就比较多 而这个只显示了超级管理员用户
0.053 我的电脑(此电脑)右键属性-管理-本地用户和组-用户
也可以使用cmd命令打开 lusrmgr.msc
这里面看到的跟我们cmd里面看到的是一样的 当然这里面看到的也不一定是完整的 这里留一个问题给大家?
0.0531查看当前已经登录用户
C:\Users\Administrator>query user //查看当前已经登录的用户信息
用户名 会话名 ID 状态 空闲时间 登录时间
>administrator console 1 运行中 无 2022/5/28 星期六 22:47
C:\Documents and Settings
C:\Users 这个目录里面可以看到新建用户的文件夹
可以用logoff ID 命令 注销已登录用户