如何判断计算机可能被监控并清除可疑进程

无论是谁的计算机,只要接入互联网,可能因流氓软件或是企业审计需要被收集数据,计算机系统都有可能被安装未知软件导致个人隐私泄漏。现教你如何判断计算机可能被监控并清除可疑进程。
首先,在计算机控制面板程序卸载或是桌面、开始菜单先自行排查,如果排查无异常,但出现泄露或是流氓软件频繁光顾的情况,可以使用以下方法清除可疑进程,以确保个人计算机的安全。
一、以管理员身份在开始菜单运行CMD命令提示符。
二、查找实时连接。
在CMD提示框内输入:
netstat -ano|findstr ESTABLISHED
显示以下内容:
TCP 192.168.1.8:1180 192.168.1.5:5801 ESTABLISHED 2728
连接类型 本地IP及端口 对端IP及端口 已建立连接 进程号
需要排除浏览器访问网站的对端IP端口为80或443的项目。
三、根据进程号查找运行进程。
在CMD提示框内输入:
wmic process where processid=2728 get parentprocessid,name,executablepath,commandline
显示以下内容:
CommandLine(命令行) ExecutablePath(文件路径) Name(文件名) ParentProcessId(外层ID)
"C:\Program Files*\FastMsg.exe" C:\Program File)*\FastMsg.exe FastMsg.exe 2540
四、根据进程文件名删除文件。
使用Windows自带“任务管理器”或“火绒安全(安全分析工具)”结束进程,并通过路径找到相应的文件或文件夹直接删除,如果删除不了可使用“火绒文件粉碎”工具删除。