如果個人電腦或系統被塞了惡意程式該怎麼查出來呢?
在 Windows 可以用系統內建的 netstat 來簡單查看一下網路連接狀況
打開命令提示字元後輸入 netstat -anb 後就可以看到目前程式與網路連結的情況
參數說明如下
-a 顯示所有連線和聽候連接埠
-b 顯示涉及建立每個連線或聽候連接埠的執行檔。在某些情況下,已知執行檔可主控多個獨立元件,在這些情況下,便會顯示涉及建立連線或聽候連接埠的元件順序。
如此,執行檔名稱位於底部的 [] 中,上方便是它呼叫的元件等,直到已達 TCP/IP。請注意,此選項相當耗時,而且如果您沒有足夠的權限,便會失敗。
-n 以數字格式顯示位址和連接埠號碼
如果有發現異常的程式後可以配合指令 dir /a/s 檔案名稱 找出來這個檔案的路徑在哪兒,再用清除程式刪除掉即可
若清不掉的話可以用 費爾強力木馬清除程式 或 unlocker 之類的程式即可
那 Unix-likes 系統可以用 top 這個指令,進入畫面後再按一個 a 就可以看到程序完整的執行路徑了,通常有被塞人家寫的惡意程式就很好找出來了
參考資料
全站熱搜
留言列表
資訊相關 (15)