Re: nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộn
Kết nối vào Internet, đợi 15 phút rồi làm theo các bước đây:
b1:/ bật ô [RUN] .
b2:/ trong ô [RUN] gõ [CMD.EXE]
b3:/ trong [CMD.EXE] gõ [NETSTAT -BAN >LOG.TXT]
b4:/ trong [CMD.EXE] gõ [LOG.TXT]
b5:/ bạn upload lên đây mình sẽ xem các process nào có kết nối lạ !
Mã:
C:UsersAdministrator>netstat -ban
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcEptMapper
[svchost.exe]
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
[vmware-authd.exe]
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
EventLog
[svchost.exe]
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING