通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法

有时候老是担心自己电脑是否中了木马病毒，但是因为后台进程程序又太多而无从查起。

有时候我们在开发某些程序时经常遇到端口被占用的情况。

有时候想看看端口是否是病毒可疑程序在运行。

那就往下看吧，可能会对你起到帮助！

PS：本教程仅适用于Windows系统

①win+r 调出运行窗口

②输入：cmd+回车键

③查询端口占用情况（举个栗子，我们要查询8989端口是被哪个进程所占用）

CMD窗口命令

netstat -ano

我们看到8989这个端口是被占用，并且PID号是：57440

④再通过PID查询进程名称

CMD窗口命令

ntsd -c q -p 57440

到这一步我们已经查询出是 Sha*****s.exe占用的8989端口了。

⑤追踪此进程程序的路径

CMD窗口命令

wmic process where name="进程名称.后缀" get processid,executablepath,name

我们现在已经能看到程序的具体路径在 G:\Program Files\……\Sha****s.exe

到此追踪就已经完成了，至于该程序是否是可关闭或是否是恶意程序就另外判断了。

【课外扩展】
可以写一个自动化工具来进行查询我想会更加简单，当然……今天我是不想再写了，以后有空再说叭！哈哈哈

通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法相关推荐

Window平台下通过cmd命令查看端口占用、查看进程、结束进程
Window平台下通过cmd命令查看端口占用.查看进程.结束进程一.概述: (更好的阅读体验,请移步我的个人博客)在学习进程间通讯的时候,我们知道有一种通讯方式叫做socket.对于跨主机之间的进程 ...
Windows下如何使用cmd命令解除端口占用，杀死进程
在安装mysql或者tomcat时,又或者是使用tomcat和mysql时,会碰到端口被占用的情况,如何使用便捷的cmd命令去关闭端口,杀死相应的进程,就显得非常重要,下面就以8080端口被占用来举例 ...
cmd命令解决端口占用（8080）
1. Win + R 回车,输入CMD打开命令板, 2. 输入netstat -ano|findstr 8080(端口号), 回车查看端口所占用的进程PID 3. 输入taskkill /f /pid ...
查询端口占用和清除端口占用的程序
一.在windows操作系统中,查询端口占用和清除端口占用的程序提升权限后用:netstat -b 或用 1.查询端口占用的进程ID 点击"开始"-->"运行&q ...
Dos命令查看端口占用及关闭进程
Dos命令查看端口占用及关闭进程 1. 查看端口占用在windows命令行窗口下执行: netstat -aon|findstr "8080" TCP 127.0.0.1:80 ...
cmd 命令查询域名的 dns 解析记录（A,NS,MX,CNAME,TXT）
使用 cmd 命令查询域名的 dns 解析记录,可以用于验证域名所有者身份,例如你生成一个随机字符串,要求域名所有者将字符串添加到他所属域名(demo.com)的 _dnsauth 二级域名中(即 _ ...
Linux 查看端口占用情况并结束进程
lsof -i:端口号 kill -9 PID 原文:Linux 查看端口占用情况并结束进程我的小站.Github.CSDN 有时候使用 ps 命令无法检查出特定的进程,可考虑通过观察端口占用情 ...
教你5个大咖用的CMD命令，让人一看你就是个电脑高手
很多电脑小白使用电脑时,只会用鼠标点来点去的,教大家5个装逼用的CMD命令,让人一看你就是个电脑高手,专门震慑小姐姐.小学生. 首先我们需要打开CMD命令提示符,这个操作大家都知道,按下键盘上的Win ...
计算机cmd入门,教大家5个装逼用的CMD命令，让人一看你就是个电脑高手
很多电脑小白使用电脑时,只会用鼠标点来点去的,教大家5个装逼用的CMD命令,让人一看你就是个电脑高手,专门震慑小姐姐.小学生. 首先我们需要打开CMD命令提示符,这个操作大家都知道,按下键盘上的Win ...

通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法

通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法相关推荐

最新文章

热门文章