IT猫扑网:您身边最放心的安全下载站! 最新更新| 软件分类| 专题汇总| 手机版

您当前所在位置:IT猫扑网 > 网络安全 > 病毒防治 > 通过端口来判断电脑感染何种木马

通过端口来判断电脑感染何种木马

时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)

    首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:

    C:>netstat -an

    ActiveConnections

    ProtoLocalAddressForeignAddressState

    TCP0.0.0.0:800.0.0.0:0LISTENING

    TCP0.0.0.0:210.0.0.0:0LISTENING

    TCP0.0.0.0:76260.0.0.0:0LISTENING

    UDP0.0.0.0:4450.0.0.0:0

    UDP0.0.0.0:10460.0.0.0:0

    UDP0.0.0.0:10470.0.0.0:0

    ActiveConnections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。

    可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。

关键词标签:木马

相关阅读 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 杀毒36计之手动清除PcShare木马_PcShare木马清除方法 注册表被修改的原因及解决办法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key 卡巴斯基2016授权文件_卡巴斯基2016用授权文件KEY激活教程(完美激活) 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key

文章评论
发表评论

热门文章 安全专家谈:玩游戏后IE浏览器首页被篡改 安全专家谈:玩游戏后IE浏览器首页被篡改 教你揪出伪装系统木马并清除 教你揪出伪装系统木马并清除 Windows 17年的老漏洞(VDM 0day)须警惕 Windows 17年的老漏洞(VDM 0day)须警惕 教你如何清除Spoolsv.exe木马 教你如何清除Spoolsv.exe木马 网友分享:ESET NOD32安全套装设置技巧 网友分享:ESET NOD32安全套装设置技巧 用小工具巧杀计算机病毒 用小工具巧杀计算机病毒

相关下载

人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置 svhost32.exe杀毒方法 光盘在刻录时进入了病毒的解决办法 地下城与勇士游戏盗号木马Trojan-PSW.Win32.OnLineGames.esmg手工清除解决方案 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key