页面导航： 首页 → 实用技巧 → 应用技巧 → 正文内容 电脑木马命令

发布：dxy 字体：[增加 减小] 类型：转载

看见很多人说：关于：“三个小命令 检查电脑是否被安装木马” 这篇帖子看不懂。给我发小纸条问我能不能让我帮忙写详细一点。由于放假没有电脑没有办法写。

3.我们主要是看状态和pid，主要注意ESTABLISHED状态。因为他表示是跟我们的电脑已经连上。
当为ESTABLISHED状态并不一定是木马。上面我也说了如访问百度。
分析：
我们要辨别是否是木马。还得用一个命令：tasklist
开始·运行·输入cmd·输入tasklist得到如图：


其实它显示的是进程信息。
例如：
TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860
我们现在只注意pid，我们可以看出它的pid为2860.然后在tasklist
命令下找到pid为2860的进程。如我的：
FetionVM.exe 2860 0 71,804 K
我就知道是以FetionVM.exe （飞信进程）跟我电脑相连。当然我们知道它是飞信进程（安全进程）。所以我们就不用担心了。当我们不知道进程是什么意思时，在百度查查就ok了。未知进程就要注意了，可能是木马进程。

文章评论

共有 位脚本之家网友发表了评论我来说两句