檢查電腦是否被安裝木馬的命令實例圖解

更新時間：2008年09月04日 13:24:48 作者：

看見很多人說：關于：“三個小命令檢查電腦是否被安裝木馬” 這篇帖子看不懂。給我發(fā)小紙條問我能不能讓我?guī)兔懺敿氁稽c。由于放假沒有電腦沒有辦法寫。

3.我們主要是看狀態(tài)和pid，主要注意ESTABLISHED狀態(tài)。因為他表示是跟我們的電腦已經連上。

當為ESTABLISHED狀態(tài)并不一定是木馬。上面我也說了如訪問百度。

分析：

我們要辨別是否是木馬。還得用一個命令：tasklist

開始·運行·輸入cmd·輸入tasklist得到如圖：

其實它顯示的是進程信息。

例如：

TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860

我們現在只注意pid，我們可以看出它的pid為2860.然后在tasklist

命令下找到pid為2860的進程。如我的：

FetionVM.exe 2860 0 71,804 K

我就知道是以FetionVM.exe （飛信進程）跟我電腦相連。當然我們知道它是飛信進程（安全進程）。所以我們就不用擔心了。當我們不知道進程是什么意思時，在百度查查就ok了。未知進程就要注意了，可能是木馬進程。