Számos program fut egyszerre a számítógépen. Ha egy program internetkapcsolatot használ, akkor egy adott portot rendel hozzá. Néha a felhasználónak ellenőriznie kell, hogy az adott program melyik portot használja.
Utasítás
1. lépés
Meg kell határozni, hogy a program mely portokat (vagy melyik program használja a portokat) általában akkor merül fel, ha gyanítja, hogy egy trójai faló megfertőzte számítógépét. Ha valami gyanúsat észlel, nyissa meg a Parancssor: "Start" - "Minden program" - "Kiegészítők" - "Parancssor" parancsot.
2. lépés
Írja be a tasklist parancsot a parancssorba, és nyomja meg az Enter billentyűt. Adatokat fog kapni a rendszerben futó összes folyamatról. Ügyeljen a PID - folyamat azonosítóra. Ez segít meghatározni, hogy melyik program használja az adott portot.
3. lépés
Írja be a netstat –aon parancssort, és nyomja meg az Enter billentyűt. Megjelenik az aktuális kapcsolatok listája. Az egyes sorok végén található „Helyi cím” oszlop tartalmazza a portszámot. A PID oszlop tartalmazza a folyamat azonosítókat. Miután megnézte a portszámot és a hozzá tartozó PID-t, lépjen a folyamatok listájára, és az azonosítószám segítségével állapítsa meg, melyik folyamat használja ezt a portot.
4. lépés
Ha a folyamat neve alapján nem tudja megérteni, melyik programhoz tartozik, használja az ebben az esetben alkalmas programok egyikét. Például az Everest, más néven Aida64 program. Futtassa a programot, nyissa meg az "Operációs rendszer" fület, válassza a "Folyamatok" lehetőséget. A folyamatok listájában keresse meg a szükségeset, és nézze meg az elindításának sorát. Ez segít meghatározni, hogy a folyamat melyik programhoz tartozik.
5. lépés
Használja az AnVir Feladatkezelőt ugyanarra a célra. Ez lehetővé teszi az összes gyanús folyamat nyomon követését, beleértve az Internethez csatlakozó programok folyamatait is. Az összes gyanús folyamat piros színnel van kiemelve a programlistában.
6. lépés
Ha úgy látja, hogy a portot egy ismeretlen program használja, akkor ha a "Külső cím" oszlopban aktuális kapcsolat van (netstat –aon parancs), akkor annak a számítógépnek az IP-címét látja, amellyel a kapcsolat létrejött. alapított. Az "State" oszlop tartalmazza a ESTABLISHED értéket - ha a kapcsolat az aktuális pillanatban megvan; CLOSE_WAIT, ha a kapcsolat zárt; HALLGATÁS, ha a program kapcsolatra vár. Ez utóbbi a hátsó ajtókra jellemző, egyfajta trójai faló.
