Lühikesed bitid: Siin on lihtsad ja lihtsad sammud kaugjuurduva pahavara leidmiseks, tapmiseks ja kustutamiseks Windows 10 käsurea abil. Need sammud kasutavad soovimatu kaugühenduse PID-i ja selle põhjal võtame pahavara kustutamiseks täiendavaid meetmeid.

Käsurea võib olla kasulik vahend taustal töötavate viiruste ja pahavara skaneerimiseks, püüdes luua oma personaalarvutitest kaugühenduse.

Oleme juba teema käsitlenud vihjeid viiruse eemaldamiseks USB-lt või mis tahes draivist, kasutades CMD-d, ja nüüd on aeg avastada pahavara, mis töötab taustal.

Seega, kui pahavara töötab taustal, peab see looma ühenduse välise internetimaailmaga. Samuti kasutavad nad internetiühenduse loomiseks protokolli nagu TCP või UDP ja saadavad meie privaatset teavet väljaspool. Teine oluline tegur on see, et igale protsessile määratakse Windowsis PID (protsessi ID).

Niisiis, kasutades lihtsaid cmd käske, püüame me kogu selle teabe välja võtta ja seejärel tappa soovimatu protsessi (kahtlustatav pahavara) selle PID põhjal.

Leidke ja võta kaugjuurdepääsu pahavara Windows 10-s:

Palun järgige alltoodud samme:

  • Käivita käsuviip administraatorina.

  • Tüüp netstat -b -o 5 teie käsuviiba ekraanil

  • Siin on see, mida me püüame ülaltoodud käsuga teha:
    • netstat: Netstat on kasulik käsk interneti ja võrguühenduse kontrollimiseks.
    • -b atribuut: kuvab iga ühenduse loomise või kuulamise pordiga seotud käivitatava.
    • -o atribuut: kuvab iga ühendusega seotud omava protsessi ID.
    • täisarv: täisarv, mida kasutatakse tulemuste kuvamiseks mitu korda näidatud arvu sekundite vahel kuvarite vahel. See jätkub, kuni käsk ctrl + c peatub.

Nagu ülaltoodud ekraanil kuvatakse, näitab ülaltoodud netstat käsk kogu vajalikku teavet ja uuendatakse iga 5 sekundi järel.

Mõned aktiivsetest ühendustest ülaltoodud piltidel on googledrivesync.exe, explorer.exe, chrome.exe ja ma ei näe mingit kahtlast ühendust nagu autorun.exe või autorun.inf. Niisiis, kui leiate need kahtlustatavad käivitatavad aktiivsed ühendused, märkige nende PID.

  • Nüüd avage oma Tegumihaldur ja minge „Üksikasjad“ vahekaart. Vahekaardi üksikasjade all näete jooksvate rakenduste nime, PID-i, olekut ja mõnda muud teavet.

  • PID-i saate ka sorteerida, klõpsates seda vahekaarti ülaosas. Kui protsessi ID-d on välja selgitatud, võite siin kahtlustatava PID-i leida.
  • Paremklõps sellel PID-il ja näed paljusid võimalusi, millest kaks olulist võimalust on:
    • Lõpeta ülesanne
    • Ava faili asukoht
  • Enne faili asukoha avamist ei klõpsa „Lõpeta ülesanne“. Seega klõpsa kõigepealt „avatud faili asukohta”, mis avab kahtlustatava pahavara asukoha ja siis saate selle ülesande lõpetada.
  • Faili asukohas saate pahavara kustutada. Kui te ei suuda pahavara kustutada, võite jälgida meie artiklit - eemaldada viirus USB või mis tahes draivist Windows 10-s CMD abil.

Mõnikord võib juhtuda, et pahavara toimib vahelduvalt. Sellisel juhul ei saa me lihtsalt istuda ja oodata, kuni pahavara ilmub.

Niisiis saame printida netstat -b -o 5 käsu väljundi tekstifaili, kasutades allolevat käsku ja analüüsida seda väljundfaili.

  • netstat -b -o 5 >> sus-mal.txt

Sel juhul on .txt-faili failinimi sus-mal.txt. ja faili asukoht on cmd-s näidatud. Niisiis, võite minna faili asukohta ja vaadata ära igasuguse kahtlase ühenduse, mis teeb teie arvutist Interneti-ühenduse kaugühenduse.

Ära unusta mitte seda faili võimalikult kiiresti kontrollida, kuna protsessi PID võib aja jooksul muutuda.

Töötanud Olete: Robert Gaines & George Fleming | Tahad Meiega?

Kommentaarid Kohapeal: