说明:病毒木马程序,肯定会和远程的控制管理进行TCP连接的。
解决办法:
1 .在命令行查看TCP的连接状态,找出可疑的TCP连接
2. 使用netstat -nb 命令查看该连接对应的应用程序(CMD需要以管理员身份运行)
3. 打开任务管理器,查找该程序对应的进程
并根据该进程,查找到对应的木马程序位置(点击进程,右键打开文件位置)