如果個人電腦或系統被塞了惡意程式該怎麼查出來呢?

在 Windows 可以用系統內建的 netstat 來簡單查看一下網路連接狀況

打開命令提示字元後輸入 netstat -anb 後就可以看到目前程式與網路連結的情況

參數說明如下

-a 顯示所有連線和聽候連接埠

-b 顯示涉及建立每個連線或聽候連接埠的執行檔。在某些情況下,已知執行檔可主控多個獨立元件,在這些情況下,便會顯示涉及建立連線或聽候連接埠的元件順序。

    如此,執行檔名稱位於底部的 [] 中,上方便是它呼叫的元件等,直到已達 TCP/IP。請注意,此選項相當耗時,而且如果您沒有足夠的權限,便會失敗。

-n 以數字格式顯示位址和連接埠號碼

如果有發現異常的程式後可以配合指令 dir /a/s 檔案名稱 找出來這個檔案的路徑在哪兒,再用清除程式刪除掉即可

若清不掉的話可以用 費爾強力木馬清除程式 或 unlocker  之類的程式即可

那 Unix-likes 系統可以用 top 這個指令,進入畫面後再按一個 a  就可以看到程序完整的執行路徑了,通常有被塞人家寫的惡意程式就很好找出來了

參考資料

Pank's Blog - 解決Windows開機後約20-30分鐘就不能上網

創作者介紹

有為青年生活札記

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()