脚本之家 服务器常用软件
快捷导航
您的位置:首页实用技巧应用技巧 → 电脑木马命令

检查电脑是否被安装木马的命令实例图解第2/2页

 更新时间:2008年09月04日 13:24:48   作者:  
看见很多人说:关于:“三个小命令 检查电脑是否被安装木马” 这篇帖子看不懂。给我发小纸条问我能不能让我帮忙写详细一点。由于放假没有电脑没有办法写。

3.我们主要是看状态和pid,主要注意ESTABLISHED状态。因为他表示是跟我们的电脑已经连上。

当为ESTABLISHED状态并不一定是木马。上面我也说了如访问百度。

分析:

我们要辨别是否是木马。还得用一个命令:tasklist

开始·运行·输入cmd·输入tasklist得到如图:




其实它显示的是进程信息。

例如:

TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860

我们现在只注意pid,我们可以看出它的pid为2860.然后在tasklist

命令下找到pid为2860的进程。如我的:

FetionVM.exe 2860 0 71,804 K

我就知道是以FetionVM.exe (飞信进程)跟我电脑相连。当然我们知道它是飞信进程(安全进程)。所以我们就不用担心了。当我们不知道进程是什么意思时,在百度查查就ok了。未知进程就要注意了,可能是木马进程。
上一页12阅读全文

相关文章

最新评论