如何檢查電腦是否中了後門程式
由於各家防毒軟體都不能及時檢測出所有後門程式,因此我們可以透過以下方法來作自我檢測。
請將您的電腦重新開機,全部開機程序完成後,務必立即進行下一步驟(不要做其他任何上網動作)
請點左下角[開始],[執行],輸入:cmd
進入<命令提示字元>系統後,輸入:netstat -no
此時會出現相關網路連線的列表清單,看看有沒有沒看過的,比如出現GOOGLE相關字樣的,應該可以放心,因為他可能是GOOGLE網路服務的連線而已。
Local Address:表示電腦自己本身的IP
Foreign Address:表示您的電腦連到那兒去了
State:表示目前的狀態
PID:表示電腦啟動該程式的序號
如果出現可疑的連線時,例如:IP為66.249.89.99,則請輸入:tracert 66.249.89.99 (要記得空一格喔)。
等待結束後,最後一行就是終點,我們可以由最後幾行看出那是連到那個國家或那個網站了,再判斷是否有危害性。
如果是我們熟悉的或我們有安裝的軟體,就不用擔心;萬一我們不知道它是不是被人家植入後門程式,該如何查呢?
請記下它的PID,再對照<工作管理員>的PID,然後把該程序終止執行,順便把檔案名稱記下。
用系統的[搜尋]功能,輸入剛剛記下的檔案名稱,尋找出來後,再把它更改名稱,重新開機即可。
如果有兩個以上名稱相同時,則使用GOOGLE搜尋,爬文看看要如何處理,
原則上相同檔名,儲存容量及位置也不會一樣的,請耐心處理。
【參考資料】http://www.360doc.com/content/10/1024/17/163794_63615695.shtml
請將您的電腦重新開機,全部開機程序完成後,務必立即進行下一步驟(不要做其他任何上網動作)
請點左下角[開始],[執行],輸入:cmd
進入<命令提示字元>系統後,輸入:netstat -no
此時會出現相關網路連線的列表清單,看看有沒有沒看過的,比如出現GOOGLE相關字樣的,應該可以放心,因為他可能是GOOGLE網路服務的連線而已。
Local Address:表示電腦自己本身的IP
Foreign Address:表示您的電腦連到那兒去了
State:表示目前的狀態
PID:表示電腦啟動該程式的序號
如果出現可疑的連線時,例如:IP為66.249.89.99,則請輸入:tracert 66.249.89.99 (要記得空一格喔)。
等待結束後,最後一行就是終點,我們可以由最後幾行看出那是連到那個國家或那個網站了,再判斷是否有危害性。
如果是我們熟悉的或我們有安裝的軟體,就不用擔心;萬一我們不知道它是不是被人家植入後門程式,該如何查呢?
請記下它的PID,再對照<工作管理員>的PID,然後把該程序終止執行,順便把檔案名稱記下。
用系統的[搜尋]功能,輸入剛剛記下的檔案名稱,尋找出來後,再把它更改名稱,重新開機即可。
如果有兩個以上名稱相同時,則使用GOOGLE搜尋,爬文看看要如何處理,
原則上相同檔名,儲存容量及位置也不會一樣的,請耐心處理。
【參考資料】http://www.360doc.com/content/10/1024/17/163794_63615695.shtml