|
|
如果大家怀疑自己的机子被木马控制,大家别急着断网,不妨试下下面的方法.
由"开始"→"运行",输入"command",确定,这样就开一个MS-DOS窗口.或者由"开始"→"程序"→"MS-DOS"来打开它.在MS-DOS窗口命令行输入"netstat"查看目前已与本计算机建立的连接.
显示出来的结果为四列,意思为:
Proto:协议 Loval Address:本地地址 Foreign Adress:远程地址 State: 状态
在地址栏中冒号的后面就是端口号.如果发现端口号异常(比如大于5000).而Foreign Adress中的地址又不是正常网络浏览的地址,那么可以判断你的机器正被Foreign Adress中表示的计算机所窥视.而其后面所显示的IP地址就是目前连接你的计算机的木马客户端.
注意事项:使用此方法查询一定要保证在短时间内(最好是5分钟以上)没有运行任何网络冲浪软件,也没进行任何网络操作.比如浏览网页,收发信件等.不然容易混淆对结果的判断. |
|
发表于 2008-7-18 16:56:42
收藏
淘帖
支持
反对
赞(
提升卡
变色卡
``
好像挺专业...