很多朋友都會覺得好像自己的電腦中毒了,或是被駭客入侵 常常會多出一些奇怪的程式在桌面或是在背景執行 那在遇到這個狀況的時候 通常我有幾個工具來協助做系統檢測跟初步的處理 不過以下這些工具只能補助之用 要真正的處理狀況,還是要看當時電腦遇到問題來解決 1.cmd> netstat -a -n -o 系統內建的網路監控 可以瞭解 目前本機上有那些port在使用中 2. Process Explorer 這是工作管理員的進階版 可以用這個程式找到現在正在執行的程序 還可從stack 跟port狀況 瞭解那個程序再執行 3. Svchost Viewer 很有用的svchost檢查程式, windows的服務 大都是用svchost.exe再執行, 很多的病毒或是駭客也會用這個svchost.exe再執行處理 檢查svchost.exe的使用狀況 是很有用的 4. autoruns 專業級開機執行程序的設定工具,也可以檢測到底什麼程式目前在執行中 很有用的工具