Hvordan til at opdage en trojansk med DOS

trojanske heste, ifølge deres natur, er indsat på din pc med forskellige midler.På det seneste nogle annoncører er blevet rettet.Nogle af deres annoncer indeholder skadelig kode, der tillader en trojansk på din computer fra legitime websteder.Når på din pc, den trojanske åbner forbindelser til internettet for at tillade andre programmer til at oprette forbindelse til din computer.


Brug nogle enkle DOS-kommandoer (JA DOS bor stadig på Windows-computere), kan du se, om der kan være en trojansk kører på din computer.

hvad du har brug

  • Windows-pc
  • Kommandoprompt (DOS BOX)

Instruktioner

  1. Åbn en kommandoprompt (dos vindue), ved at vælge

    START & gt; & gt;RUN

    Åbn en DOS- kommandoprompt
  2. skriv bogstaverne CMD og tryk på OK

    kalder kommandoprompten boksen
  3. Indtast netstat -a og tryk enter for at vise dig alle tilslutninger til din pc

    netstat er de dos kommando til at vise dig tilslutninger
  4. bør du se en liste over alle tilslutning din pc gør, lokalt såvel som eksternt.

    din pc -forbindelser er her
  5. Dette billede viser nogle typiske forbindelser, at din pc kan vise,

    når du kører netstat -a

    typisk output fra netstat -a
  6. skriv netstat -ab og tryk enter, vil dette visedig, hvad programmerne gør forbindelserne

    netstat -ab
  7. du måtte have til at vente flere minutter for alle forbindelser at vise, og du kan blive overrasket over, hvad du ser.

    typisk netstat -ab output resultater
  8. nogle forbindelser, du ser, vil være indlysende, iexplorer.exe er Internet Explorer, og du kan se, at det er at skabe forbindelser.

    hvis du ser iexplorer.exe og du ikke har Internet Explorer åben, så har du sandsynligvis have en trojansk.

    kontrollere, at du kører Internet Explorer, hvis du ser disse resultater
  9. hvis du ser et program, som gør al UDP eller TCP anmodning til fjerne destinationer, kan du søge Google eller Yahoo for at bestemme, hvad programmet er, og hvordan du fjerner.

Tips & amp;Advarsler

  • Dette virker på Windows 2000, Windows XP og Vista.
  • Spring trin 1 & amp;2 til Vista og bare skriv cmd i startmenuen kassen.
  • For at sikre denne kontrol er korrekte, bør du gøre det lige efter pc'en er startet, uden at åbne nogen browservinduer.
  • at opdatere, skal du trykke på pil op og indtaste.
  • selv om alle netværksforbindelser vil vise i dette vindue, kontrollere resultaterne, før antager det værste.
44
0
8
Internet Netværk