-
netstat -ano 查看目前的网络连接,定位可疑的ESTABLISHED
netstat -ano | findstr ESTABLISHED
-
根据netstat 定位出的pid,再通过tasklist命令进行进程定位
-
通过tasklist命令查看可疑程序
最后用火绒剑等分析和结束进程。
netstat -ano 查看目前的网络连接,定位可疑的ESTABLISHED
netstat -ano | findstr ESTABLISHED
根据netstat 定位出的pid,再通过tasklist命令进行进程定位
通过tasklist命令查看可疑程序
最后用火绒剑等分析和结束进程。