TShopping

 找回密碼
 註冊
搜索
查看: 375|回復: 0

[教學] 如何查看占用可疑埠的進程,判斷是否「中毒」?

[複製鏈接]
發表於 2020-1-8 20:32:13 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk  
網上談論的都是如何保護好自己的網絡安全。人們對防毒的意思也加深了很多。今天小白就教同學們如何在Windows系統下通過查看埠來判斷電腦是否中毒。

廢話不多說我們直接開始!
一、我們在命令行下是用「netstat」命令來查看網絡埠。首先我們看一下「netstat」命令的用法。然後在命令行(win+R,輸入cmd打開)輸入「netstat -ano 」。可以看到小白的445埠是開放的,膽子很大,哈哈。


進程 判斷 中毒

進程 判斷 中毒

進程 判斷 中毒

進程 判斷 中毒



二、這時我們可以看到所有埠的狀態了。很多同學會說,我是小白,這些埠都是幹什麼的我不認識啊!不要急,我也是小白。我們可以到網上查詢一下一些常用的埠號,很輕鬆就搞定了。排除常用的埠號,我們就可以看到一些不認識的埠號了。這時怎麼才能知道是哪個進程占用的呢?

我們以「49159」這個埠為例,可以看到占用這個埠的進程的PID是612。

進程 判斷 中毒

進程 判斷 中毒


三、我們輸入tasklist|findstr "612"來查看pid為612的進程是什麼。這裡我們可以看到是一個service.exe的服務進程。這時我們如果不認識這個進程,可以去網上查一查,如果查到時可疑的進程直接在任務管理器中結束進程並用殺毒軟體查殺是否中毒。

進程 判斷 中毒

進程 判斷 中毒


好了,今天就到這裡,我們明天見!
我們的公眾號是(小白電腦課堂),關注後可獲取更多電腦知識!

告別電腦小白就從小白電腦課堂開始!


文章出處kknews.cc




 

臉書網友討論
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2020-7-16 01:30 , Processed in 0.057394 second(s), 24 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表