Hvordan oppdage en trojansk med DOS

September 24

Trojanere, i sin natur, er satt inn på din PC på ulike måter. Det siste noen annonsører har vært målrettet. Noen av deres annonser inneholde ondsinnet kode som gjør at en trojaner på datamaskinen din fra legitime nettsteder. Gang på PCen, åpner den trojanske forbindelser til internett for å tillate andre programmer å koble til datamaskinen.

Ved hjelp av noen enkle DOS-kommandoer (YES DOS bor fortsatt på Windows-maskiner), kan du se om det kan være en trojansk som kjører på datamaskinen.

Bruksanvisning

Åpne en ledetekst (DOS-vindu), ved å velge

START >> RUN

2

Skriv inn bokstavene CMD og trykk OK

3

type i netstat -a og trykk enter for å vise deg alle tilkoblinger til din PC

4

bør du se en liste over alle tilkoblings PCen gjør, lokalt så vel som eksternt.

5

Dette bildet viser noen typiske tilkoblinger som PC-en kan vise når du kjører netstat -a

6

type i netstat -ab og trykk enter, dette vil vise deg hvilke programmer som gjør tilkoblingene

7

du må kanskje vente flere minutter før alle tilkoblinger for å vise, og du kan bli overrasket over hva du ser.

8

enkelte sammenhenger du ser vil være opplagt, iexplorer.exe er Internet Explorer, og du kan se at det gjør tilkoblinger.

hvis du ser iexplorer.exe og du ikke har Internet Explorer åpen, så har du sannsynligvis en trojaner.

9 hvis du ser et program gjør noen UDP eller TCP forespørsel til eksterne mottakere, kan du søke på Google eller Yahoo for å finne ut hva programmet er, og hvordan du kan fjerne.

Hint

Dette fungerer på Windows 2000, Windows XP og Vista.
Hopp over trinn 1 og 2 for vista og bare skrive inn cmd i startmenyen boksen.
For å sikre at denne kontrollen er korrekt, bør du gjøre dette rett etter at PC har startet, uten å åpne noen nettleservinduer.
å oppdatere, trykker du på pil opp og gå inn.
selv om alle nettverkstilkoblinger vises i dette vinduet, kontrollere resultatet før anta det verste.