如果怀疑有计算机木马的存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
-
查找开机启动项
-
查看网络端口连接
-
查找开机启动项
一般木马都会有开机自启功能,我们可以利用这点,查看电脑的自启程序,来查找木马。
这里只简单介绍一种方法,打开任务管理器,选择启动栏,里面是开机自启的程序,禁用你觉得可疑的进程,并选中进程--右键--打开文件所在的位置--把程序删除,或者利用杀软进行文件粉碎。
-
查看网络端口连接
一旦你中了木马,首先得反连接到那个人(黑客)的IP,有一个IP会往外连到特定的端口,那我们就可以通过端口去查找,我们用Dos命令:netstat -o ,查看已连接的进程ID
或者用火绒剑来查某个(木马)程序,可以清晰的看到每个程序连接到外网的IP和端口
