tasklist > c:\task.txt
第一条命令会在C:根目录下产生一个net.txt的文本文件,里面是网络的连接信息。
第二条命令会在C:根目录下产生一个task.txt的文本文件,里面是系统进程信息。
然后,先打开net.txt,用记事本就可以了,看里面端口开放的情况,如果觉得某个端口有可疑,看他最右边的PID号,然后再打开task.txt,在里面找到相应的PID号的那一行,最左边的程序就是正在使用这个端口的程序了。根据你的经验判断这个程序是正常程序还是非正常程序,再进去处理。
以你上面提供的信息来看,大部分都正常,有几个端口不常见,你可以按上面写的方法查一下,看看是不是有问题。
TCP 0.0.0.0:1082 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2393 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2394 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2725 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1039 0.0.0.0:0 LISTENING
这些端口处于侦听状态(LISTENING),表示开启了网络服务,有没有害我这边没法判断,不过应该没有被监视,因为没有发现已经连接的端口(ESTABLISHED)。
-------
TCP 219.138.6.7:1588 219.138.6.1:139
这条没什么,139端口是网络共享用的,是你本机在连别人的共享,而且并没有连上(TIME_WAIT ),换句话说即使有问题也是你在看别人,不是别人在看你。