Datorā vienlaikus darbojas daudzas programmas. Ja programma izmanto interneta savienojumu, tai tiek piešķirta noteikta osta. Dažreiz lietotājam ir jākontrolē, kuru portu izmanto konkrētā programma.
Instrukcijas
1. solis
Nepieciešamība noteikt, kuras ostas programma izmanto (vai kura programma izmanto ostas) parasti rodas, ja jums ir aizdomas, ka Trojas zirgs ir inficējis jūsu datoru. Ja pamanāt kaut ko aizdomīgu, atveriet komandu uzvedni: "Sākt" - "Visas programmas" - "Piederumi" - "Komandu uzvedne".
2. solis
Komandrindā ierakstiet tasklist un nospiediet taustiņu Enter. Jūs saņemsiet datus par visiem sistēmā notiekošajiem procesiem. Pievērsiet uzmanību PID - procesa identifikatoram. Tas palīdzēs jums noteikt, kura programma izmanto konkrēto portu.
3. solis
Komandu uzvednē ierakstiet netstat –aon un nospiediet taustiņu Enter. Tiks parādīts pašreizējo savienojumu saraksts. Kolonnā “Vietējā adrese” katras rindas beigās ir porta numurs. PID kolonnā ir procesa identifikatori. Apskatījis porta numuru un atbilstošo PID, dodieties uz procesu sarakstu un izmantojiet identifikatora numuru, lai noteiktu, kurš process izmanto šo portu.
4. solis
Ja pēc procesa nosaukuma nevar saprast, kurai programmai tas pieder, izmantojiet kādu no šajā gadījumā piemērotajām programmām. Piemēram, programma Everest, aka Aida64. Palaidiet programmu, atveriet cilni "Operētājsistēma", atlasiet "Procesi". Procesu sarakstā atrodiet vajadzīgo un apskatiet tā palaišanas līniju. Tas palīdzēs noteikt, kurai programmai pieder process.
5. solis
Tajā pašā nolūkā izmantojiet AnVir Task Manager. Tas ļauj izsekot visiem aizdomīgajiem procesiem, ieskaitot to programmu procesus, kuras izveido savienojumu ar internetu. Visi aizdomīgie procesi programmu sarakstā ir izcelti sarkanā krāsā.
6. solis
Ja redzat, ka portu izmanto nezināma programma, tad, ja kolonnā "Ārējā adrese" ir pašreizējais savienojums (netstat –aon komanda), jūs redzēsiet tā datora ip-adresi, ar kuru savienojums ir izveidots. izveidota. Kolonnā "State" būs vērtība ESTABLISHED - ja savienojums ir pašreizējā brīdī; CLOSE_WAIT, ja savienojums ir slēgts; KLAUSĪŠANĀS, ja programma gaida savienojumu. Pēdējais ir tipisks aizmugurējām durvīm, Trojas zirgu tipam.
