以下是我的进程运行的快照Windows XP
有什么可疑的地方吗?
您如何知道是否有人正在远程访问您的计算机?
答案1
远程访问意味着网络连接。您可以使用以下工具检测网络连接:网络状态。你实际上可以使用嗅探器查看数据。除非它是加密的。
如果您的计算机受到威胁并且 netstat 被替换为可以隐藏恶意连接的修补版本,您可能无法看到该连接。
如果您是中间人,仍然可以检测到这样的数据流 - 控制您的计算机和它前面的路由器。然后,您将在路由器上运行嗅探器,并会看到从外部传到您计算机的数据。同样,除非您的路由器也受到威胁。
答案2
你应该使用而不是进程资源管理器tcpview,作者是同一个人 (Mark Russinovich)。它也在 Sysinternals 网站的某个地方!
它将以非常清晰、可排序和表格的方式显示来自和到您的计算机的所有网络连接。
您的进程列表中没有任何可疑的东西。但是任何东西都可能以 Windows 服务的形式隐藏在 svchost.exe 中。不,不要关闭它们,它们对于您的 PC 顺利运行至关重要!(尤其是“RPC”服务……如果您关闭它,事情真的会变糟)。病毒也可以注入其他进程,您只能在每个进程的 Process Explorer 的“已加载库”列表中看到它们。但这是关于如果有人从外部访问您的计算机,这并不总是与病毒有关。
答案3
尝试插入一个安全盒(如果可能的话,非 Windows 盒)并使用 Wireshark 嗅探网络流量。如果您发现任何可疑流量(例如一些奇怪的端口或来自外部的传入连接),那么您肯定是可疑的。