中科新闻网屯溪区天气预报:如何使用TCPView?
来源:百度文库 编辑:中科新闻网 时间:2024/05/07 15:27:58
svchost.exe880 alg.exe316个是不是木马啊??
TCPView是一款sysinternals开发的免费软件,该软件是绿色软件不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的(如图1)。从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是木马。
这两个是系统进程,不过也不排除有伪装的可能性。
在Tcpview里右击进程,查看进程属性(process properties),如果位于WINDOWS\system32\目录下,那就不是木马病毒
另外很多木马、病毒将文件名中的o改成数字0,很容易弄混,这要注意。