如何檢查電腦是否中了後門程式
由於各家防毒軟體都不能及時檢測出所有後門程式,因此我們可以透過以下方法來作自我檢測。 請將您的電腦重新開機,全部開機程序完成後,務必立即進行下一步驟 (不要做其他任何上網動作) 請點左下角[開始],[執行],輸入: cmd 進入<命令提示字元>系統後,輸入: netstat -no 此時會出現相關網路連線的列表清單,看看有沒有沒看過的,比如出現GOOGLE相關字樣的,應該可以放心,因為他可能是GOOGLE網路服務的連線而已。 Local Address:表示電腦自己本身的IP Foreign Address:表示您的電腦連到那兒去了 State:表示目前的狀態 PID:表示電腦啟動該程式的序號 如果出現可疑的連線時,例如:IP為66.249.89.99,則請輸入: tracert 66.249.89.99 (要記得空一格喔) 。 等待結束後,最後一行就是終點,我們可以由最後幾行看出那是連到那個國家或那個網站了,再判斷是否有危害性。 如果是我們熟悉的或我們有安裝的軟體,就不用擔心;萬一我們不知道它是不是被人家植入後門程式,該如何查呢? 請記下它的PID,再對照<工作管理員>的PID,然後把該程序終止執行,順便把檔案名稱記下。 用系統的[搜尋]功能,輸入剛剛記下的檔案名稱,尋找出來後,再把它更改名稱,重新開機即可。 如果有兩個以上名稱相同時,則使用GOOGLE搜尋,爬文看看要如何處理, 原則上相同檔名,儲存容量及位置也不會一樣的 ,請耐心處理。 【參考資料】 http://www.360doc.com/content/10/1024/17/163794_63615695.shtml