Rss & SiteMap
开封论坛 http://www.izhen.cn/dv
对于大家下载到的几M大,甚至几百K的程序,如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。绝对是后门无疑。
2检测本地通信。打开CMD,输入netstat -an,这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候,就要注意了!建议在关闭QQ和IE这些程序后查看本地通信。这样防止建立过多通信,影响检测。
3查看启动项目。开始-运行`输入:Msconfig.exe,打开启动项目管理,查看开机启动项目。正常的计算机启动项目只需要3个。分别为:IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你发现在系统目录多出了启动项目,就要留心了!
Copyright ©2005-2023 [豫ICP备18042561号-1] Http://Www.izhen.CN™
联系电话:13937851927 本论坛所有发言均属个人观点,与开封论坛无关!拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论! |