如何判断计算机可能被监控并清除可疑进程.png

无论是谁的计算机,只要接入互联网,可能因流氓软件或是企业审计需要被收集数据,计算机系统都有可能被安装未知软件导致个人隐私泄漏。现教你如何判断计算机可能被监控并清除可疑进程。

首先,在计算机控制面板程序卸载或是桌面、开始菜单先自行排查,如果排查无异常,但出现泄露或是流氓软件频繁光顾的情况,可以使用以下方法清除可疑进程,以确保个人计算机的安全。

一、以管理员身份在开始菜单运行CMD命令提示符。

二、查找实时连接。
在CMD提示框内输入:

netstat -ano|findstr ESTABLISHED

显示以下内容:

TCP    192.168.1.8:1180      192.168.1.5:5801       ESTABLISHED     2728
连接类型  本地IP及端口     对端IP及端口      已建立连接     进程号

需要排除浏览器访问网站的对端IP端口为80或443的项目。

三、根据进程号查找运行进程。
在CMD提示框内输入:

wmic process where processid=2728 get parentprocessid,name,executablepath,commandline

显示以下内容:

CommandLine(命令行)  ExecutablePath(文件路径)  Name(文件名)  ParentProcessId(外层ID)
"C:\Program Files*\FastMsg.exe"  C:\Program File)*\FastMsg.exe  FastMsg.exe  2540

四、根据进程文件名删除文件。

使用Windows自带“任务管理器”或“火绒安全(安全分析工具)”结束进程,并通过路径找到相应的文件或文件夹直接删除,如果删除不了可使用“火绒文件粉碎”工具删除。

标签: none

上一篇: 乙巳年冬至前夜
下一篇: 擒逆安邦

添加新评论