快速找出后台访问磁盘和网络的程序

良多软件会在后台读写磁盘和拜候收集。若是后台历程的磁盘读写数据量过大，会招致系统运行速度迟缓；频繁拜候收集则会招致网速降低；而一些木马也会通过拜候收集和木马办事器来通信。那么，若何快速地找出后台正在读写磁盘和利用收集的法式，又若何通过收集毗连汗青揪出可疑法式呢？下面笔者介绍一些适用的办法。

文|俞木发

1. 利用使命办理器找出此类法式

若是思疑本身的电脑有异常，那么能够操纵使命办理器来查看和判断。启动使命办理器后切换到“历程”选项卡，然后别离点击“磁盘”和“收集”施行排序。如许，当前正在后台拜候磁盘和收集的历程，会根据现实读写数据量和收集流量的大小排序。然后我们再按照本机的现实情况来判断，就能够很快地找出异常法式。好比笔者的电脑在前台并没有运行大型法式，使命办理器中却显示磁盘占比为100%，此中“Mainfree.exe”历程正在疯狂地读写磁盘。

那么那是一个什么法式呢？切换到“详细信息”选项卡，在题目栏右击并点击“选择列”，在翻开的窗口中勾选“号令行”，如许就能够在窗口中看到历程的详细途径。返回图1所示的窗口并选中“Mainfree.exe”历程，右击并选择“转到详细信息”，能够主动定位到指定的历程，再右击该历程并选择“翻开文件所在的位置”。最初通过查看文件属性、安拆途径，就能够判断为一个异常历程。用平安软件扫描并肃清后，电脑运行速度就恢复了一般。

2. 查看法式利用收集的汗青

如媒介所述，一些木马历程会通过收集和办事器通信，但是良多时候只是按时联络或者每天只联络一次，并且在联络完成后良多历程还会主动退出，如许依靠使命办理器就无法查看。此时能够再借助“收集和Internet”组件查看联网的汗青记录。

在使命栏的搜刮框中输入“收集和Internet”，接着在翻开该窗口后选中本机的网卡，如通过有线上彀的用户选择“以太网”，点击“数据利用量”。

在翻开的窗口中就能够看到比来*0天所有历程的联网记录，将鼠标悬停在法式上即可看到详细的途径信息。那里我们能够按照法式途径、名称等加以鉴别，好比笔者的电脑中名为“annid.exe”的历程联网就比力可疑，不只法式名奇异，并且是安拆在用户的临时目次中。最末通过查看文件属性和杀毒扫描，发现恰是一个后门病毒。

*. 通过资本监视器挑选活动历程

使命办理器能够显示当前所有活动的历程，但是无法挑选历程。同时，关于收集毗连的历程，也无法看到毗连长途办事器的IP地址，如许不便利快速地找到和鉴别可疑历程。能够借助“资本监视器”组件来填补使命办理器的上述不敷。

好比通过图1已经晓得“mainfree.exe”历程读写磁盘占比力高，启动资本监视器后切换到“磁盘”选项卡，勾选“mainfree.exe”历程，鄙人方展开“磁盘活动”，能够看到当前正在读写的文件信息，更便于鉴别历程的性量。如该历程读写的是F盘目次下的文件，能够通过那个提醒，翻开详细文件查看属性，判断其能否为歹意文件。

而要查看历程的收集毗连信息，则能够切换到“收集”选项卡，展开下方的“收集活动”，能够看到历程毗连的IP地址、毗连端口等信息。通过IP地址能够对毗连信息加以判断，好比发现“mainfree.exe”历程毗连的都是国外的IP，而本机本身需要的软件并没有需要毗连到国外IP的，因而该历程就极为可疑。

4. 借助第三方软件实时查看

021yin.com/），启动后会主动最小化到使命栏托盘中，点击法式图标并选择“I/O”，再点击锁定按钮，还能够让其始末在前台显示，如许在桌面上就能够实时地看到当前读写磁盘的历程了。

若是要查看后台历程收集毗连的信息，在图7所示的界面中点击“I/O”旁边的下拉按钮，切换到“Network”即可。而要查看更详细的毗连信息（如毗连的端口等），则需要切换到法式主窗口，定位到“Network”选项卡中查看。 CF

END

更多出色，敬请等待……