2012年2月10日 星期五

如何檢查電腦是否中了後門程式

由於各家防毒軟體都不能及時檢測出所有後門程式,因此我們可以透過以下方法來作自我檢測。

請將您的電腦重新開機,全部開機程序完成後,務必立即進行下一步驟(不要做其他任何上網動作)

請點左下角[開始],[執行],輸入:cmd
進入<命令提示字元>系統後,輸入:netstat -no

此時會出現相關網路連線的列表清單,看看有沒有沒看過的,比如出現GOOGLE相關字樣的,應該可以放心,因為他可能是GOOGLE網路服務的連線而已。

Local Address:表示電腦自己本身的IP
Foreign Address:表示您的電腦連到那兒去了
State:表示目前的狀態
PID:表示電腦啟動該程式的序號

如果出現可疑的連線時,例如:IP為66.249.89.99,則請輸入:tracert 66.249.89.99 (要記得空一格喔)

等待結束後,最後一行就是終點,我們可以由最後幾行看出那是連到那個國家或那個網站了,再判斷是否有危害性。

如果是我們熟悉的或我們有安裝的軟體,就不用擔心;萬一我們不知道它是不是被人家植入後門程式,該如何查呢?
請記下它的PID,再對照<工作管理員>的PID,然後把該程序終止執行,順便把檔案名稱記下。

用系統的[搜尋]功能,輸入剛剛記下的檔案名稱,尋找出來後,再把它更改名稱,重新開機即可。

如果有兩個以上名稱相同時,則使用GOOGLE搜尋,爬文看看要如何處理,

原則上相同檔名,儲存容量及位置也不會一樣的,請耐心處理。

【參考資料】http://www.360doc.com/content/10/1024/17/163794_63615695.shtml

沒有留言:

張貼留言

Related Posts Plugin for WordPress, Blogger...