Инструкция
1
Для того чтобы посмотреть список интернет-подключений, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка». Введите команду netstat –aon и нажмите Enter.
2
В графе «Локальный адрес» вы увидите список подключений с указанием используемых портов. Графа «Внешний адрес» показывает ip-адреса удаленных компьютеров, с которыми осуществляется соединение. Графа «Состояние» описывает текущее состояние подключений: ESTABLISHED – подключение установлено, CLOSE_WAIT – подключение закрыто, LISTENING – состояние ожидания соединения.
3
Графа PID показывает идентификаторы процессов, использующих данные соединения. Чтобы узнать имена процессов, наберите в командной строке команду tasklist. В графе «Имя образа» вы увидите список процессов, в графе PID - идентификаторы этих процессов.
4
Если вы видите какой-то подозрительный процесс, осуществляющий соединение с интернетом или находящийся в режиме ожидания, вы всегда можете определить его по идентификатору. Если имя процесса вам незнакомо, воспользуйтесь программой Everest. Запустите ее, откройте вкладку «Операционная система» – «Процессы». Отыскав нужный вам процесс, вы сможете выяснить, какой программе он принадлежит.
5
Для той же цели вы можете воспользоваться программой AnVir Task Manager. Она показывает список всех процессов в системе и определяет степень их опасности. Вы сможете определить, где находятся файлы программы и как осуществляется ее запуск. При необходимости вы сможете закрыть любой процесс.
6
Вы можете «убить» любой процесс из командной строки командой taskkill. Удобнее всего закрывать процессы, используя их идентификаторы. Например, запущенная программа имеет идентификатор 1460. Чтобы закрыть ее, наберите в командной строке: taskkill /pid 1460 /f и нажмите Enter. Параметр f в конце команды определяет принудительное завершение процесса.