++ Sử dụng taskmanager
- Mở taskmanager bằng cách kích chuột phải thành thanh TaskBar rồi họn TaskManager hoặc bấm CTRL+ALT+DEL
- Click vào tab "Processes" sau đó click vào View > Select Columns > tích vào ô "Process Identifiers (PID)"
- Bây
giờ click vào cột PID để sắp xếp tất cả các tiến trình. Bạn có thể bỏ
qua bước này, nhưng bước này sẽ làm cho bạn dễ dàng phát hiện các tiến
trình sử dụng IDs
++ Sử dụng CMD
- Vào Start > Run > cmd
- Nhập lệnh: netstat -ano
Bạn sẽ nhìn thấy hình tương tự như dưới đây: - Bây giờ, bạn cần để ý tới mục state với trạng thái là "ESTABLISHED" và PID.
Nếu có bất kỳ một tiến trình hoặc cổng kết nối nào "bất thường" bạn có thể phát hiện ra chúng. - Bây giờ, sau khi xác định được PID nghi ngờ bạn quay trở lại taskmanager và tìm tên ứng dụng và PID tương ứng.
Trong ví dụ này, mình sử dụng đó là ứng dụng Dropbox do vậy nó là an toàn. Trong trường hợp bạn tìm thấy bất kỳ tiến trình mà bạn không biết ví dụ như svchost.exe, có thể bạn đã bị lây nhiễm, click chuột phải vào tiến trình và chọn Open File Location.
Điều bạn cần làm là scan file bằng các phần mềm diệt virus hoặc các dịch vụ scanners trực tuyến như virustotal.com.
0 nhận xét:
Đăng nhận xét