防病毒軟件、Windows 更新和第三方程序,尤其是煩人的工具欄,通常在後台遠程連接到各自的網站,我們甚至都沒有懷疑過。 但這還不是全部,在最壞的情況下,木馬病毒、間諜軟件和其他類型的惡意軟件也會在後台秘密連接,因此您可能會注意到連接和團隊中的性能太慢和太差。
如果您懷疑後者,有一個簡單的方法可以消除懷疑並採取相應的措施(或預防措施)。 這是一個簡短的 DOS 命令,讓我們看看如何應用它:
- 打開命令控制台, 首頁 > 跑 並寫 CMD.
- 現在輸入 netstat -b 5> 活動.txt 然後按回車鍵。
- 等待幾分鐘(推薦),然後按下按鍵 按Ctrl + C.
- 在同一命令行中鍵入以下內容: 活動.txt 然後進入。
然後我們會看到用記事本打開一個文本文件, 活動.txt 準確地記錄了過去兩分鐘內所有連接到互聯網的過程; 活動連接。 該信息清楚地顯示了他們已連接到哪些站點(遠程地址)、進程名稱及其狀態。 如以下屏幕截圖所示:
|
| 在後台檢測秘密連接 |
如何解讀activity.txt?
您繼續的是通過在必要時結束它們來控制它們,卸載它所屬的程序或使用良好的防病毒軟件(例如 Avast 或 Antispywware)分析計算機。 Malwarebytes 的反惡意軟件 y SUPERAntispyware 推薦。