首先,使用Windows自帶的netstat命令來檢查一下機器開放的埠,進入到命令列下,使用netstat命令的a和n兩個引數,顯示結果如下所示:
C:>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
Active Connections是指當前本機活動連線,Proto是指連線使用的協議名稱,Local Address是本地計算機的 IP 地址和連線正在使用的埠號,Foreign Address是連線該埠的遠端計算機的 IP 地址和埠號,State則是表明TCP連線的狀態。
可以看到後面三行的監聽埠是UDP協議的,所以沒有State表示的狀態。這臺機器的7626埠已經開放,而且正在監聽等待連線,像這樣的情況極有可能是已經感染了木馬。這時就需要先斷開網路,然後立即用防毒軟體查殺。