一串代碼找到電腦隱藏軟體

① 怎樣查看電腦中的隱藏程序

簡單命令 看看電腦中是否有木馬後門

摘要：懷疑自己的電腦中了木馬？不用急，簡單的命令可以讓你知道你的判斷是否正確。

一些基本的命令往往可以在保護網路安全上起到很大的作用，下面幾條命令的作用就非常突出。

檢測網路連接

如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網路命令來看看誰在連接你的計算機。具體的命令格式是：netstat-an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto（連接方式）、localaddress（本地連接地址）、foreignaddress（和本地建立連接的地址）、state（當前埠狀態）。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。

禁用不明服務

很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟體是查不出來的。但是別急，可以通過「netstart」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入「netstart」來查看服務，再用「netstopserver」來禁止服務。

輕松檢查賬戶

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入netuser，查看計算機上有些什麼用戶，然後再使用「netuser+用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是！如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用「netuser用戶名/del」來刪掉這個用戶吧！

② 新建找影藏軟體的代碼

摘要 1痹詘滄靶枰藏的軟體前，首先必須關閉Cleansweep、Uninstall等反安裝軟體的「安裝監視器」，否則它們會毫不猶豫地記下你在系統中安裝的文件名、安裝目錄等重要信息，那麼你下面的操作也就失去了意義。注意！如果你機器上裝有Uninstall Manager這個軟體的話，可得小心了，因為這個軟體工作的原理是將現時硬碟上的所有文件與以前通過「快照」記錄下的文件相對照，從而發現後來添加的文件和改變的設置，為將來的卸載提供依據，因此，它很可能發現你在硬碟上新安裝的軟體。所以在安裝軟體後應再次使用Uninstall Manager的「快照」對硬碟留影，這樣別人就不會發現你的秘密了。 2比綣你機上沒有裝上述這些玩藝兒，那麼請正常安裝軟體（最好安裝在比較隱蔽的目錄中），安裝完請務必觀察一下安裝目錄下有無Uninstall文件。接下來我們就正式開始「蒙眼睛」了，首先刪除桌面上的快捷圖標（如果有的話），然後刪除開始菜單中的程序組。 3庇行┤砑在啟動時會自動載入，如果你要完全對軟體保密，就需要犧牲這部分功能，自啟動程序無非是在以下幾個地方放了「引線」： Autoexec.bat文件這是在DOS時代經常用的執行方式，在基於Windows平台的軟體中已經不太看到，但有一些軟體為了各種各樣的需要，仍然通過採用在該文件中寫入命令來實現自啟動，我們可以在其中將有關命令行刪除。 【啟動】欄在Win95的【開始】→【程序】→【啟動】中可以找到一些系統啟動時自動執行的程序， 去掉不想自動載入的程序。 Win.ini文件在【開始】→【運行】對話框中鍵入Win.ini，打開 Win.ini文件，在其中的「load（或run）=」後面尋找要刪除的程序。 System.ini文件有些自動載入程序就隱藏在這兒，請仔細尋找，一般程序都是在【386Enh】段內添加命令行，找到後將其刪除。 注冊表運行Regedit,到HKEY_LOCAL_MACHINE 或RunServices中查找，找到後將該主鍵刪除。 令人高興的是，在Win98中已經有了MSCONFIG . EXE這個好東西來幫助管理系統中自動載入的程序，就不用像上面那樣東一下、西一下的忙活了。 4比綣你要進一步提高隱藏程序的保密性，還必須對安裝

③ 我的電腦中隱藏的軟體怎麼找

遇到這種問題，一般有三種辦法。
第一種辦法就是：打開電腦C盤(軟體一般安裝在c盤，你的如果不安裝在c盤，安裝在其他盤，你就打開相應的安裝盤)，找到ProgramFiles文件並打開，在這個文件夾裡面找到安裝軟體的文件夾，用這種辦法首先你的知道軟體的對應文件夾的名稱。
第二種辦法就是，在點擊開始，在所有程序里找軟體。
第三種辦法，點擊打開控制面板，找到「程序和功能」，找到相應的軟體。
一般第一種辦法和第三種辦法結合使用。

④ 如何才能查到自己電腦上隱藏的軟體

1、電腦安裝的軟體大部分在控制面板的「添加或刪除程序」裡面可以看到，其中有很多是硬體驅動程序或系統功能組件，不能隨便卸載的。

2、有些軟體沒有出現在「添加或刪除程序」里，需要你手動查找，如果某個程序的在桌面有快捷方式，右鍵點擊這個快捷方式選「打開文件位置」；或者打開我的電腦（計算機）-組織（左上角）-文件夾和搜索選項-查看-高級設置-顯示隱藏的文件，文件夾和驅動器，那些隱藏的文件夾和文件就會顯示出來，你可以仔細查找。

3、還有一個比較快捷方便的方法，不需要任何設置，可以說是所有的文件夾和文件都無所遁形，甚至可以突破某些系統限制，就是利用WINRAR，打開WINRAR的主程序，選擇各個盤符，就可以看到隱藏文件。

⑤ 隱藏的軟體怎麼找出來

隱藏的軟體找出來的操作方法如下： 1. 首先打開資源管理器，即雙擊我的電腦打開。如圖所示，某驅動盤里的文件全部顯示在這里，但是在這個盤里隱藏了很多的文件，如果我們不設置，它們將不顯示。 2. 點擊工具，然後選擇最下方的文件夾選項。 3. 在文件夾選項中，點擊上方的查看標簽欄。 4. 在查看標簽欄中，向下拉動進度條，找到圖中箭頭所指的位置，即隱藏文件選項。前面有一個對勾，我們需要取消這個對勾。 5. 當取消對勾的時候會跳出一個警告提示，不用管它，直接點擊是按鈕。 6. 取消選定之後還不行，還要選定下面的那個選項，即顯示已隱藏的文件。只有這樣才能顯示出來。最後點擊確定退出。 7. 當我們把一切都設置完畢，再回到剛才打開的那個驅動盤，會發現多了很多文件和文件夾，這些就是被系統隱藏的文件。顯示出來後也是比較模糊的圖標。