有時候老是擔心自己電腦是否中了木馬病毒,但是因爲後臺進程程序又太多而無從查起。
有時候我們在開發某些程序時經常遇到端口被佔用的情況。
有時候想看看端口是否是病毒可疑程序在運行。
那就往下看吧,可能會對你起到幫助!
PS:本教程僅適用於Windows系統
①win+r 調出運行窗口
②輸入:cmd+回車鍵
③查詢端口占用情況(舉個栗子,我們要查詢8989端口是被哪個進程所佔用)
CMD窗口命令
netstat -ano
我們看到8989這個端口是被佔用,並且PID號是:57440
④再通過PID查詢進程名稱
CMD窗口命令
ntsd -c q -p 57440
到這一步我們已經查詢出是 Sha*****s.exe佔用的8989端口了。
⑤追蹤此進程程序的路徑
CMD窗口命令
wmic process where name="進程名稱.後綴" get processid,executablepath,name
我們現在已經能看到程序的具體路徑在 G:\Program Files\……\Sha****s.exe
到此追蹤就已經完成了,至於該程序是否是可關閉或是否是惡意程序就另外判斷了。
【課外擴展】
可以寫一個自動化工具來進行查詢我想會更加簡單,當然……今天我是不想再寫了,以後有空再說叭!哈哈哈