问:我想请问如何通过查看开放端口来判断电脑是否感染了木马?
答:首先,使用Windows自带的netstat命令来检查机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:
C:\>netstat -an Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的IP地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的IP地址和端口号,State则是表明TCP连接的状态。可以看到,后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即升级杀毒软件到最新版本进行查杀。
Tag:电脑安全,安全使用电脑知识,学习电脑安全,电脑教学 - 电脑安全