Компютър, свързан с интернет, е потенциално уязвим за хакерски атаки. Всеки ден се създават все повече и повече вируси и троянски коне, така че дори антивирус с почасово актуализирани антивирусни бази данни не гарантира пълна сигурност. Не е необичайно потребителят да иска да види пълен списък на съществуващите в момента връзки.
Инструкции
Етап 1
За да видите списък с интернет връзки, отворете командния ред: „Старт“- „Всички програми“- „Аксесоари“- „Команден ред“. Въведете командата netstat –aon и натиснете Enter.
Стъпка 2
В колоната "Локален адрес" ще видите списък с връзки с използваните портове. Колоната „Външен адрес“показва ip-адресите на отдалечените компютри, с които се осъществява връзката. Колоната „Състояние“описва текущото състояние на връзките: ESTABLISHED - установена връзка, CLOSE_WAIT - връзка затворена, LISTENING - чакащо състояние на връзката.
Стъпка 3
Графиката PID показва идентификаторите на процесите, използващи данните за връзката. За да намерите имената на процесите, напишете tasklist в командния ред. В колоната „Име на изображението“ще видите списък с процеси, в колоната PID - идентификаторите на тези процеси.
Стъпка 4
Ако видите някакъв подозрителен процес, свързващ се с интернет или в режим на готовност, винаги можете да го идентифицирате чрез неговия идентификатор. Ако не сте запознати с името на процеса, използвайте програмата Everest. Стартирайте го, отворете раздела "Операционна система" - "Процеси". След като намерите необходимия процес, можете да разберете към коя програма принадлежи.
Стъпка 5
За същата цел можете да използвате програмата AnVir Task Manager. Той показва списък на всички процеси в системата и определя степента на тяхната опасност. Ще можете да определите къде се намират програмните файлове и как се стартира. Можете да затворите всеки процес, ако е необходимо.
Стъпка 6
Можете да убиете всеки процес от командния ред с командата taskkill. Най-удобно е да затваряте процеси, използвайки техните идентификатори. Например работеща програма има идентификатор 1460. За да я затворите, напишете taskkill / pid 1460 / f в командния ред и натиснете Enter. Параметърът f в края на командата определя принудителното прекратяване на процеса.
