如何查看占用可疑埠的進程，判斷是否「中毒」？

woff

網上談論的都是如何保護好自己的網絡安全。人們對防毒的意思也加深了很多。今天小白就教同學們如何在Windows系統下通過查看埠來判斷電腦是否中毒。

廢話不多說我們直接開始！

一、我們在命令行下是用「netstat」命令來查看網絡埠。首先我們看一下「netstat」命令的用法。然後在命令行（win+R，輸入cmd打開）輸入「netstat -ano 」。可以看到小白的445埠是開放的，膽子很大，哈哈。

進程 判斷 中毒

進程 判斷 中毒

二、這時我們可以看到所有埠的狀態了。很多同學會說，我是小白，這些埠都是幹什麼的我不認識啊！不要急，我也是小白。我們可以到網上查詢一下一些常用的埠號，很輕鬆就搞定了。排除常用的埠號，我們就可以看到一些不認識的埠號了。這時怎麼才能知道是哪個進程占用的呢？

我們以「49159」這個埠為例，可以看到占用這個埠的進程的PID是612。

進程 判斷 中毒

三、我們輸入tasklist|findstr "612"來查看pid為612的進程是什麼。這裡我們可以看到是一個service.exe的服務進程。這時我們如果不認識這個進程，可以去網上查一查，如果查到時可疑的進程直接在任務管理器中結束進程並用殺毒軟體查殺是否中毒。

進程 判斷 中毒

好了，今天就到這裡，我們明天見！

我們的公眾號是（小白電腦課堂），關注後可獲取更多電腦知識！

告別電腦小白就從小白電腦課堂開始！

文章出處kknews.cc