的TCP连接
安全警报:报警!报警!网内突发传播性极强的攻击性事件,它不但感染本地系统,造成计算机异常,而且它还通过网络扩散,开启大量的TCP连接,感染网络中的其他机器。此时,对于这种还未探明具体成因的恶意事件,可对由内向外的TCP连接进行自检,找出并关闭异常或恶意的网络进程。
如果你的电脑不幸中了某些病毒或木马(如震荡波、冲击波等),它们在感染本地Windows系统的同时,还会开启很多由内到外的TCP连接以攻击网络中的其他电脑,此时如果杀毒软件不能进行查杀,那么你就会在无形中充当病毒的帮凶。
岂能轻易当帮凶?虽然此时不能彻底清除病毒,但我们完全可以减缓病毒的危害性,阻止病毒、木马创建由内向外的TCP连接,防止它们进一步扩散。
1.请来Tcpview
虽然用Windows系统自带的“NETSTAT”命令可以检测本机的TCP连接情况,但该命令毕竟是基于命令行方式的,使用起来非常不方便,而且TCP连接情况不能实时更新。因此笔者建议大家使用“Tcpview”这款工具(下载地址:http://amez.nease.net/antivirus/rescue/tools/Tcpview.exe)。
在Tcpview的网络连接显示框中,会显示出页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
