Bir çox proqram eyni zamanda kompüterdə işləyir. Bir proqram İnternet bağlantısı istifadə edirsə, ona müəyyən bir port ayrılır. Bəzən istifadəçinin müəyyən bir proqramın hansı portu istifadə etdiyinə nəzarət etməsi lazımdır.
Təlimat
Addım 1
Bir proqramın hansı portlardan istifadə etdiyini (və ya hansı proqramı istifadə etdiyini) müəyyənləşdirməyə ehtiyac ümumiyyətlə bir Trojan atının kompüterinizə yoluxduğundan şübhələnəndə yaranır. Şübhəli bir şey görsəniz, Komut İstemini açın: "Başlat" - "Bütün Proqramlar" - "Aksesuarlar" - "Komut İstemi".
Addım 2
Komanda sətirinə tapşırıq siyahısını yazın və Enter düyməsini basın. Sistemdə işləyən bütün proseslər haqqında məlumat alacaqsınız. PID - proses identifikatoruna diqqət yetirin. Hansı proqramın müəyyən bir portu istifadə etdiyini təyin etməyə kömək edəcəkdir.
Addım 3
Bir komut istəməsinə netstat –aon yazın və Enter düyməsini basın. Cari əlaqələrin siyahısını görəcəksiniz. Hər sətrin sonunda "Yerli ünvan" sütununda port nömrəsi göstərilir. PID sütunu proses identifikatorlarını ehtiva edir. Port nömrəsinə və müvafiq PID-ə baxdıqdan sonra proseslərin siyahısına keçin və bu portdan hansı prosesi istifadə etdiyini müəyyən etmək üçün identifikator nömrəsini istifadə edin.
Addım 4
Prosesin adı ilə hansı proqrama aid olduğunu anlaya bilmirsinizsə, bu halda uyğun olan proqramlardan birini istifadə edin. Məsələn, Everest proqramı, aka Aida64. Proqramı işə salın, "Əməliyyat sistemi" sekmesini açın, "Proseslər" seçin. Proseslər siyahısında ehtiyac duyduğunuzu tapın və başlanğıc xəttinə baxın. Bu, prosesin hansı proqrama aid olduğunu müəyyənləşdirməyə kömək edəcəkdir.
Addım 5
Eyni məqsəd üçün AnVir Task Manager-dən istifadə edin. İnternetə qoşulan proqramların prosesləri daxil olmaqla bütün şübhəli prosesləri izləməyə imkan verir. Bütün şübhəli proseslər proqram siyahısında qırmızı ilə vurğulanır.
Addım 6
Limanın bilinməyən bir proqram tərəfindən istifadə edildiyini görürsənsə, "Xarici ünvan" sütununda (netstat –aon əmri) cari bir əlaqə varsa, əlaqənin olduğu kompüterin ip adresini görəcəksiniz. quruldu. "Vəziyyət" sütununda ESTABLISHED dəyəri olacaq - əgər cari anda əlaqə mövcuddursa; Bağlantı bağlıdırsa CLOSE_WAIT; Proqram bir əlaqə gözləyirsə dinləyir. İkincisi, Trojan atının bir növü olan arxa qapılar üçün tipikdir.