只要我们的计算机接入互联网,不管是因流氓软件收集数据或是企业审计需要,计算机系统有可能被安装未知软件导致个人隐私泄漏。首先个人在计算机控制面板程序卸载或是桌面、开始菜单先自行排查,如果排查无异常,但出现泄露或是流氓软件频繁光顾的情况,可以使用以下方法清除可疑进程,以确保个人计算机的安全。
一、以管理员身份在开始菜单运行CMD命令提示符。
二、查找实时连接。在CMD提示框内输入:
netstat -ano|findstr ESTABLISHED
显示以下内容:
TCP 192.168.1.8:1180 192.168.1.5:5801 ESTABLISHED 2728
连接类型 本地IP及端口 对端IP及端口 已建立连接 进程号
需要排除访问网站的对端IP端口为80或443的项目。
三、根据进程号查找运行进程。在CMD提示框内输入:
wmic process where processid=2728 get parentprocessid,name,executablepath,commandline
显示以下内容:
CommandLine(命令行) ExecutablePath(文件路径) Name(文件名) ParentProcessId(外层ID)
“C:\Program Files*\FastMsg.exe” C:\Program File)*\FastMsg.exe FastMsg.exe 2540
四、根据进程文件名删除文件。
使用“任务管理器”或“火绒安全(安全分析工具)”结束进程,并通过路径找到相应的文件或文件夹直接删除,如果删除不了使用“火绒文件粉碎”工具删除。
正文完