作者 主題: 用 netstat 推測電腦是否中毒  (閱讀 2404 次)

0 會員 與 1 訪客 正在閱讀本文。

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
用 netstat 推測電腦是否中毒
« 於: 2006-08-25 13:02 »
(野人獻曝, 剛剛遇到朋友懷疑電腦是否中毒, 請他進行的簡單測試)

1. 首先把所有程式都關掉, 包括 MSN , Yahoo! 即時通, IE, KKMan 等軟體.
2. 拔除網路線.
3. 從開始 -> 程式集 -> (顯示所有程式) -> 命令提示字元
4. 執行 netstat -n 2 (注意空格位置)
5. 畫面如果有出現連線, 先等一下, 等到畫面淨空(剩下 STATE 一行)
6. 接上網路線. (這時候會透過 DHCP 更新 IP , 主機直接使用 PPPoE 的電腦則可能不適用)
7. 回到命令提示字元的視窗, 注意連線情況.
8. 如果只有少數連線(1~3 個),  有可能是防毒軟體或 Windows 自動更新; 但是如果同時出現 10 個以上, 而且連線範圍(target)接近, 就有可能是這台電腦已經中毒, 正在試著攻擊其他電腦.
冷笑話: 我的 IP 是 127.0.0.1