あなたが忙しいのを助けるためにTrojan horse netstatコマンドの下のWindwos 7

Win7システムで、システムに潜んでいるトロイの木馬をすばやく見つける方法はありますか。ウイルス対策ソフトウェア、トロイの木馬のファイアウォール、またはセキュリティガードをお持ちですか？実際には、それほど面倒なことは必要ありません。Windows7システムではコマンドnetstatを使用するだけでよく（このコマンドはWinXPおよびVistaでも使用できます）、ネットワーク接続を検出することでシステムにトロイの木馬があるかどうかを判断できます。このnetstatコマンドは本当に強力ですか？見てみましょう。
netstatコマンドを使用すると、トロイの木馬が逃げることができなくなります。

netstatはDOSコマンドで、TCP /IPネットワークを監視するための非常に便利なツールです。ルーティングテーブル、実際のネットワーク接続、それぞれを表示できます。ネットワークインターフェースデバイスのステータス情報。 Netstatは、IP、TCP、UDP、およびICMPプロトコルに関する統計情報を表示するために使用され、通常はマシンの各ポートのネットワーク接続を確認するために使用されます。簡単に言えば、netstatコマンドは現在の
コンピュータとネットワークとの間の接続を確認することができます。それでは、これはトロイの木馬の検出とどのような関係がありますか？このトロイの木馬は外部と通信するため、netstatコマンドで検出できるポートを開く必要があります。さらに、異なるパラメータを指定したnetstatコマンドを使用すると、検出結果が向上し、他のコマンドと連携してトロイの木馬プロセスを強制終了させ、トロイの木馬をスクラップさせることもできます。

netstatコマンドの使用

[スタート]メニューの[実行]をクリックし、「cmd」と入力して、「コマンドプロンプトを実行」>を入力し、「netstat」と入力します。 -an'コマンドを入力すると、このコマンドはローカルコンピュータに接続されているすべてのIPを見ることができます。これには4つの部分が含まれます。< mdash> proto（接続方法）、ローカルアドレス（ローカル接続アドレス）接続アドレス、状態（現在のポートステータス）を設定します。このコマンドの詳細により、コンピュータを制御する目的を達成するためにコンピュータ上の接続を完全に監視することができます。通常はこのコマンドを使用すれば十分であり、いくつかのパラメーターを付加することでさらにテストを実装することもできます。
netstatコマンドでトロイの木馬のプロセスを終了するnetstatコマンドで他のコマンドと一緒にトロイの木馬のプロセスを終了させて​​みましょう。 netstat -an -oコマンドを入力してEnterキーを押す-oパラメータの機能は、各接続に関連付けられたプロセスID、つまりプロセスのPID値を表示することで、表示された各ネットワーク接続の後にPID値が表示されます。 。疑わしいネットワーク接続が見つかった場合は、そのPID値を記録してください。
[Ctrl] + [Ctrl] + [Shift] + [Esc]キーを押して[タスクマネージャ]を実行し、[表示]メニューの[確認]をクリックして[列の選択]をクリックします。; PID（プロセス識別子）オプション、OKをクリックしてください。次に、[プロセス]タブに切り替えて、先ほど説明したPIDの値で[タスクマネージャ]で対応するプロセスを見つけます。プロセスに慣れていない場合は、Win7のタスクマネージャにプロセスの説明がありますので、それを説明することで、プロセスが安全かどうかを確認できます。
プロセスに問題があると確信できる場合は、' Tasklist'コマンドを使用してプロセスを終了します。 「コマンドプロンプト」に戻り、「Taskkill /pid 1234」コマンドを入力してプロセスを終了します1234は危険なプロセスのPID値です。トロイの木馬のプロセスは終わりました、そして、我々はアンチウイルスソフトウェアを通してトロイの木馬を殺しそしてトロイの木馬をきれいにすることができます。