win7交互式服务检测总是弹出来(如何判断电脑中毒几种方法)
一、进入任务管理器观察CPU,内存占用情况,空闲时达到90%以上或100%即不正常
二、查看开机启动项有无可疑软件
三、运用命令行 netstat
netstat -an 能看到所有和本地计算机建立连接的IP
协议——本地地址——外部地址——状态
表达的意思是:当前这个链接是采用的什么样的协议,我们内部的地址,端口是什么,与外部的哪个地址,哪个端口,正在建立什么样的通信,通信的状态是什么
几种常见的状态:
80端口打开为访问的网站
LISTENING:listening代表的监听状态,也就是说这个链接并没有被建立,只是你本机监听了这个端口,外部的地址和端口可以用来通信
ESTABLISHED:established 含义TCP:连接成功
TIME_WAIT:time_wait 意思是结束了这次连接
CLOSE_WAIT:close_ait 是被动关闭连接是形成的
SYN_SENT:syn_sent 表示请求连接
netstat -ano
o参数会把当前进程的IP也打印出来,PID就是进程ID
如何查看当前有哪些木马软件在监听,或者说有哪些软件正在与外部进行通信
netstat -ano -nb
如何知道是哪个程序建立的会话
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com