一、进入任务管理器观察CPU,内存占用情况,空闲时达到90%以上或100%即不正常
二、查看开机启动项有无可疑软件
三、运用命令行 netstat
netstat -an 能看到所有和本地计算机建立连接的IP
协议——本地地址——外部地址——状态
表达的意思是:当前这个链接是采用的什么样的协议,我们内部的地址,端口是什么,与外部的哪个地址,哪个端口,正在建立什么样的通信,通信的状态是什么
几种常见的状态:
80端口打开为访问的网站
LISTENING:listening代表的监听状态,也就是说这个链接并没有被建立,只是你本机监听了这个端口,外部的地址和端口可以用来通信
ESTABLISHED:established 含义TCP:连接成功
TIME_WAIT:time_wait 意思是结束了这次连接
CLOSE_WAIT:close_ait 是被动关闭连接是形成的
SYN_SENT:syn_sent 表示请求连接
netstat -ano
o参数会把当前进程的IP也打印出来,PID就是进程ID
如何查看当前有哪些木马软件在监听,或者说有哪些软件正在与外部进行通信
netstat -ano -nb
如何知道是哪个程序建立的会话
