Shumë programe po ekzekutohen në kompjuter në të njëjtën kohë. Nëse një program përdor një lidhje interneti, atij i caktohet një port specifik. Ndonjëherë përdoruesi duhet të kontrollojë se cilën port po përdor një program i veçantë.
Udhëzimet
Hapi 1
Nevoja për të përcaktuar se cilat porte po përdor një program (ose cilin program po përdor porte) zakonisht lind kur dyshoni se një kalë Trojan ka infektuar kompjuterin tuaj. Nëse vëreni diçka të dyshimtë, hapni Command Prompt: "Start" - "All Programs" - "Accessories" - "Command Prompt".
Hapi 2
Shtypni listën e detyrave në vijën e komandave dhe shtypni Enter. Ju do të merrni të dhëna për të gjitha proceset që ekzekutohen në sistem. Kushtojini vëmendje identifikuesit të procesit PID. Kjo do t'ju ndihmojë të përcaktoni se cili program po përdor një port të veçantë.
Hapi 3
Shkruani netstat –on në një komandë të shpejtë dhe shtypni Enter. Do të shihni një listë të lidhjeve aktuale. Kolona "Adresa lokale" në fund të secilës rresht përmban numrin e portës. Kolona PID përmban identifikuesit e procesit. Pasi të shikoni numrin e portës dhe PID-in përkatës, shkoni në listën e proceseve dhe përdorni numrin identifikues për të përcaktuar se cili proces po përdor këtë port.
Hapi 4
Nëse nuk mund ta kuptoni me emrin e procesit cilit program i përket, përdorni një nga programet që janë të përshtatshëm në këtë rast. Për shembull, programi Everest, aka Aida64. Drejtoni programin, hapni skedën "Sistemi Operativ", zgjidhni "Proceset". Në listën e proceseve, gjeni atë që ju nevojitet dhe shikoni vijën për fillimin e tij. Kjo do të ndihmojë në përcaktimin se cilit program i përket procesi.
Hapi 5
Përdorni AnVir Task Manager për të njëjtin qëllim. Ju lejon të gjurmoni të gjitha proceset e dyshimta, përfshirë proceset e programeve që lidhen me internetin. Të gjitha proceset e dyshimta janë theksuar me të kuqe në listën e programeve.
Hapi 6
Nëse shihni se porti po përdoret nga një program i panjohur, atëherë nëse ekziston një lidhje aktuale në kolonën "Adresa e jashtme" (komanda netstat –aon), do të shihni adresën ip të kompjuterit me të cilin është lidhja themeluar. Kolona "Shteti" do të përmbajë vlerën E VENDOSUR - nëse lidhja është e pranishme në momentin aktual; CLOSE_WAIT nëse lidhja është e mbyllur; T L DISTGJONI nëse programi pret një lidhje. Kjo e fundit është tipike për dyert e prapme, një lloj kali Trojan.
