熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何通過查看開放端口來判斷電腦感染了什麼木馬?

2013-09-12 17:26:27  來源: 網絡技術 
首先,使用Windows自帶的netstat命令來檢查一下機器開放的端口,進入到命令行下,使用netstat命令的a和n兩個參數,顯示結果如下所示:
C:\>netstat -an
  Active Connections
  Proto Local Address Foreign Address State
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
  UDP 0.0.0.0:445 0.0.0.0:0
  UDP 0.0.0.0:1046 0.0.0.0:0
    UDP 0.0.0.0:1047 0.0.0.0:0
Active Connections是指當前本機活動連接,Proto是指連接使用的協議名稱,Local Address是本地計算機的 IP 地址和連接正在使用的端口號,Foreign Address是連接該端口的遠程計算機的 IP 地址和端口號,State則是表明TCP連接的狀態。
可以看到後面三行的監聽端口是UDP協議的,所以沒有State表示的狀態。tW.WIngWIt.CoM這台機器的7626端口已經開放,而且正在監聽等待連接,像這樣的情況極有可能是已經感染了木馬。這時就需要先斷開網絡,然後立即用殺毒軟件查殺。
 
From:http://tw.wingwit.com/Article/Network/201309/3914.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.