En el sistema Win7, ¿cómo puedo encontrar rápidamente un troyano al acecho en el sistema? ¿Con software antivirus, firewall troyano o guardias de seguridad? De hecho, no es necesario que sea tan molesto, solo necesitamos usar un comando netstat en el sistema Win7 (este comando también se puede usar en WinXP y Vista), puede determinar si el sistema tiene un troyano detectando la conexión de red. ¿Es este comando netstat realmente tan poderoso? Echemos un vistazo.
Use el comando netstat, el troyano no tiene a dónde escapar.
netstat es un comando DOS, una herramienta muy útil para monitorear redes TCP /IP, puede mostrar tablas de enrutamiento, conexiones de red reales y cada uno Información de estado del dispositivo de interfaz de red. Netstat se usa para mostrar estadísticas relacionadas con los protocolos IP, TCP, UDP e ICMP. Generalmente se usa para verificar la conexión de red de cada puerto de la máquina. En pocas palabras, el comando netstat puede verificar la conexión entre la computadora
actual y la red. Entonces, ¿qué tiene esto que ver con la detección de troyanos? Debido a que el troyano se comunica con el mundo exterior, necesita abrir un puerto que pueda ser detectado por el comando netstat. Además, el comando netstat con diferentes parámetros puede lograr mejores resultados de detección, e incluso puede cooperar con otros comandos para detener el proceso troyano y dejar que los troyanos se eliminen.
Uso del comando netstat
Haga clic en " Inicio " Menú → " Ejecutar ", ingrese " cmd " Ejecutar " símbolo del sistema " > -y " comando e ingrese, este comando puede ver todas las IP conectadas a la computadora local, contiene cuatro partes — — proto (método de conexión), dirección local (dirección de conexión local), dirección extranjera (y dirección local) Establezca la dirección de la conexión), estado (estado actual del puerto). Con los detalles de este comando, podemos monitorear completamente la conexión en la computadora para lograr el propósito de controlar la computadora. Usualmente, usamos este comando es suficiente, y también podemos implementar más pruebas adjuntando algunos parámetros.
Finalización del proceso de troyano con el comando netstat Intentemos finalizar el proceso de troyano con el comando netstat con otros comandos. Ingrese el siguiente comando: netstat -an -o y presione Entrar. La función del parámetro -o es mostrar el ID de proceso asociado a cada conexión, es decir, el valor PID del proceso. El valor PID se mostrará después de cada conexión de red mostrada. . Si encuentra una conexión de red sospechosa, registre su valor PID.
Presione la tecla Ctrl + " + " Shift " + " Esc " para ejecutar " Administrador de tareas ", haga clic en " Ver " Menú &rd; " En la opción PID (identificador de proceso), haga clic en Aceptar. Luego, cambie a la pestaña " process " y busque el proceso correspondiente en el "Administrador de tareas" por el valor PID que acaba de anotar. Si no está familiarizado con el proceso, hay una descripción del proceso en el administrador de tareas de Win 7. Al describirlo, podemos ver si el proceso es seguro.
Si está seguro de que hay un problema con el proceso, podemos usar el comando " Tasklist " para finalizar el proceso. Regrese al "Símbolo del sistema" e ingrese el comando "Taskkill /pid 1234" para finalizar el proceso. 1234 es el valor PID del proceso peligroso. El proceso del troyano ha terminado, y podemos matar al troyano a través del software antivirus y limpiar el troyano.
versión general de win10 office mobile para tabletas de pequeño tamaño (10,1 pulgadas o más pequeñas
29ª versión del sistema win10, 360 guardias brindan un servicio conveniente para actualizar win10 co
Esta mañana, Microsoft presentó Win10 Mobile Preview 10572 para el usuario interno. Esta versión con
Win10 9926 versión de vista previa de las tres formas de agregar marcación de banda ancha
Falta el ícono de notificación debajo de la barra de tareas de Windows. ¿Cómo resolverlo?
El tutorial oficial para activar Win10 10122 y eliminar la molesta marca de agua
Alto riesgo KB3045645! Win7 /8.1 no instala este parche
Solución de falla de la aplicación de reinicio de Powershell del sistema Win10
escritorio win10, la respuesta correcta lento a la forma de resolver?
La diferencia de versión en el proceso de lanzamiento del sistema operativo Windows es
Cómo abrir el sistema Win7 vecino de la red para abrir el método de operación del vecino de la red
Windows 10 lanzó oficialmente Windows Insider en 2015 o continuará conservando
La pantalla azul de Win8.1 muestra el error. Administración de la memoria y reinicia cómo hacerlo
La próxima versión de Win10 Mobile 10530 llegará la próxima semana
Win10 elimina el centro multimedia: algunos usuarios de Win7 /Win8.1 no están tranquilos
Cómo ingresar al modo seguro del sistema windows8 recién instalado
Característica de cifrado de unidad flash win7 poco conocida
¿Cómo haces que tus ojos se vean cómodos cuando miras tu computadora móvil?
¿Cómo abre el sistema XP el servicio Computer Browser?
La solución que Apache no puede iniciar en Xampp
Después de la desinstalación de Jinshan Express, la solución de error de disco encriptado
La configuración de la función Win8 Operation Center presenta el