我检测到我的 Windows 10 电脑已感染qorigjsr.exe恶意软件。我确信这是在我将不太懂电脑的朋友 USB 插入我的电脑后发生的。我立即将其删除,但当我在任务管理器中检查“应用程序历史记录”时,似乎它运行了 7 秒,网络使用量为 8.9MB。
所以我的问题是 - 我如何才能看到有关此网络使用情况的更多详细信息,例如它何时运行、其中有多少是上传、有多少是下载以及具体在哪里(ip)?
顺便问一下:你们遇到过这种恶意软件吗?你们知道它到底能做什么吗?
答案1
虽然现在发现过去发生的网络通信已经太晚了,但你当然可以采取行动,确保将来发生这种情况时记录连接。而且我处理恶意软件的经验告诉我,这种情况将来会发生。
您的问题,即检测和终止恶意软件建立的网络连接,正是催生了一种名为个人防火墙。
如果您安装个人防火墙,如 Comodo Internet Security(免费增值版)、GlassWire(免费增值版)、ZoneAlarm(免费增值版)或 ESET Internet Security(商业版),您不仅可以查看和控制特定恶意软件,还可以查看和控制任何试图从您的计算机与外部世界建立连接的程序。网络连接恶意软件将成为过去的问题。
现在,有些人可能会来这里告诉您,您可以使用 Windows 本身来实现所有这些功能。这在一定程度上是正确的:这些第三方应用程序给你的是舒适和前所未有的控制程度。
答案2
也许用这个批处理脚本来显示缓存DNS,可以给你更多的信息
@echo off
ipconfig /DisplayDNS > CacheDNS.txt
Start "" CacheDNS.txt