1. 怎樣檢測應用程序正在訪問哪個IP地址
第一步:在DOS下使用這個命令可以知道。。netstat-ano
這個PID就是進程號,如圖所示:
這樣就可以檢測到了。
2. 連接網路找不到應用程序是怎麼回事
摘要 親,這是因為無線網連接被禁止了原因,解決步驟如下:
3. 如何查找哪個程序連接網路
裝個360最新版的有這個功能,好像是6.2版的,記不清楚了,反正你在360官網下載最新版就可以了,在高級 工具 選項里可以看到哪個程序佔用了網路,佔用了多少都看得一清二楚,而且自己能設置那個優先!
4. 我想具體查看計算機中是哪個應用程序佔用了多少網路資源,該如何做
不好弄呀.
你要是看某一個程序佔用多少的話你可以用360試一下,在高級里邊有一個網路連接狀態,里邊可以看到哪些程序在使用網路資源.
360安全衛士里的高級-網路連接查看哪些進程在你不知道情況下聯接網路
你要是具體查看某一個程序傳輸多少,不好搞定.
恩,有的時候跟CPU使用成正比吧.我個人認為.
5. 連接到寬頻連接成功卻找不到應用程序是怎麼回事
寬頻連接成功以後,只能說你的終端設備已經建立網路聯系了,但是應用程序是你的終端設備的安裝的軟體,如果沒有軟體當然找不到的,需要單獨安裝才行。
6. 怎麼才能知道電腦里哪些程序連接了網路
運行
輸入
cmd
進入命令提示符
輸入
nestat
-a
就可以看到了
7. 怎麼知道手機裡面哪個軟體通過了wifi在聯網
查看各軟體的聯網情況,可以通過以下方式:
手機設置--(更多)--流量使用情況
8. 連接到寬頻連接成功卻找不到應用程序是怎麼回事
根據所提供信息,如出現寬頻故障,您可先通過以下方法進行排障:
〖1〗使用單機撥號,如有使用路由器,請暫時斷開路由器測試;
〖2〗重啟modem和電腦;
〖3〗重新創建寬頻撥號連接,再撥號嘗試。操作方法:開始>程序>附件>通迅>新建連接向導。
若自行排障仍然沒有恢復,可聯系人工客服進行申告故障,將盡快為您處理。
9. 怎麼知道是哪個程序申請了網路連接
你網路鏈接軟體設置了自動撥號了
10. 如何查看本機哪些程序與網路建立了連接
用輔助軟體就可以!
運行360安全衛士,高級————網路連接狀態,可以查看本機哪些程序與網路建立了連接。
至於是否運行木馬,需要詳細的信息!
用360診斷,到處診斷報告@!然後逐條分析是否有木馬!
O2 - 低危險 - BHO: (CnsHook Class) - [網路實名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 高危險 - HKLM\..\Run: [CnsMin] [雅虎助手相關程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 高危險 - HKLM\..\Run: [helper.dll][懷疑為惡意程序或病毒,請使用殺毒軟體進行查殺。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32
日誌中若出現標示為 高危險 或 低危險的項,推薦您使用全面診斷予以修復。
若修復不成功,可以使用粉碎機按照路徑粉碎如上路徑中的文件。
如上面的幾個文件,可以刪除了的文件為:
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\helper.dll(注意這一項!!是刪除了C:\PROGRA~1\3721\helper.dll這個文件,而不是刪除了C:\WINDOWS\system32\rundll32.exe這個,C:\WINDOWS\system32目錄下的rundll32.exe是正常的系統文件,其他目錄下的rundll32.exe則十有八九是病毒文件)
若文件已經不存在,可用「360高級----啟動項狀態」刪除無用啟動項。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe
100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe
360日誌隱藏了系統的安全進程,而對未知的進程進行了記錄顯示,如上,遇到未知的進程,是我們必須特別注意的地方。上面的三個進程我們可以判斷出:
C:\Program Files\WindowsUpdate\9.exe
C:\WINDOWS\winlog0n.exe
這兩個為惡意文件,必須給於刪除,而D:\QQ\QQ.exe則為正常的QQ的程序文件,在這里有個小技巧可以提高你看日誌的速度,就是一般我們只需要注意在系統盤下的進程,其他盤的進程一般不必留意,除非你把系統的臨時文件夾目錄移動到了其他盤中,那才需要考慮。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O1 - 未知 - Host: 58.215.65.136 www.hyap98.com
O1 - 未知 - Host: 58.215.74.70 my.dianz.cn
360對Host文件也進行了掃描,並對修改了的HOST文件進行了記錄,如上,如果你發現了解析的地址象上面一樣,指向了一個陌生的IP地址,而非你自己編輯HOSTS文件的話,那就很可能是病毒修改了定向,強迫你上他指定的網站。(一些免疫程序會寫host並定向為127.0.0.1 這是安全的)
解決辦法很簡單:
1、打開360--修復--勾選恢復HOSTS文件為默認狀態--立即修復即可
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe
O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe
HKLM\..\Run:系統的自啟動項一直是大部分木馬惡意程序的必爭之地,這里需要你自己判斷,一般除了CTFMON.exe、殺軟、顯卡和音效卡驅動,其他的建議都不要讓其自啟動。
解決辦法:
打開360--高級--啟動項狀態,把不用的禁用。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
360對系統的文件關聯錯誤也做了記錄,若日誌中出現以上提示,說明系統的文件關聯出現了問題。
解決辦法:
用360--修復--文件關聯--立即修復
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll
O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll
網路協議綁架,這個要判斷後面的文件是否安全,有些殺毒軟體通過綁架來達到對網路的監控,如果你查出文件不是殺軟的話,那九成是有問題了
解決辦法:
1、刪除了後面那個文件,再打開360--修復--修復LSP連接
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O23 - 未知 - Service: NetSys [管理系統網路連接,您可以查看系統網路連接。] - C:\WINDOWS\system32\NetSys.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - Service: 服務啟動項。
現在很多病毒文件開始看好這塊地方,360日誌列出的一般是非windows數字簽名服務,這里出現的服務也要注意,不要被他的中文解釋或文件名欺騙了。
解決辦法:
1、用360文件粉碎機,刪除掉服務的文件。如第一個的 C:\WINDOWS\system32\NetSys.exe需要刪除,而第二個則是瑞星的服務,是安全的。
2、360——工具——系統服務狀態,選中後進行修復
(小提示:不懂的服務,可以去網上搜索文件路徑。)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 安全 - Process: smss.exe[進程為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1以及com,調用win32殼子系統和運行在windows登陸過程。]- C:\WINDOWS\System32\smss.exe
這一類的標示安全的一般可以跳過不看,但也不可以掉以輕心,比如機器狗之類惡意木馬會替換系統文件路徑 達到混淆視聽的目的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -
O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -
O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -
O40 -敏感進程模塊信息。
現在的木馬和高級點的流氓軟體為了達到隱藏自身、加大刪除難度、高許可權高優先順序啟動的目的而把文件注入到系統某些關鍵進程中,變成了系統進程的一部分。這是障眼法。
判斷技巧:
1、查看其自身描述,一般沒有任何描述信息的最可疑,應該優先考慮他是否有問題
2、有了描述也不一定就沒問題,象第二個,很清楚地用中文自身描述,卻是惡意軟體網路實名。
3、第三個安全的,是訊雷的載入項,當然也是可以刪除的。
4、自身描述任何人都可以寫,具有不可靠性,不可全信 但做參考。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O41 - kdkgna - sys 應用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 應用程序 -北京三七二一科技有限公司 -
O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -
O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -
O41 - 現在很多木馬流氓軟體採取了驅動(sys文件),使得自身的生命力更強大,反安全軟體能力更強,反偵查,反刪除,最高優先順序啟動。
如第一、二個等,都是需要刪除的文件,這個也要靠自己的知識庫去判斷,而第三個則是卡巴的驅動程序。 同樣,這里的自身描述也具有不可靠性,需要自己多加判斷和網上搜索。
驅動的刪除比較困難,一般建議使用360文件粉碎機。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
經驗之談:
為了讓你加快看日誌的速度,寫多幾點小經驗:
1、記住一些常見的進程,比如一些殺軟的進程名,還有就是一些程序的安裝目錄名,都是可以幫助你快速過濾掉正常的文件的。
2、報告中任何標示的是(not running)的,一般可以忽略不看,標示不在運行中或實際文件已經不存在。 若等到如果你反復查殺還是老出問題的話再考慮他。
3、碰到不知道是什麼東西的文件,用網路搜索一下,網路搜索不到的直接砍了,即使是砍錯了也最多是一些偏僻或新出的軟體,最多重裝下軟體。系統干凈最重要,要保險點可以先備份了文件再刪。
4、經常使用「求助」「導出診斷報告」功能,查看系統是否干凈。