我的电脑曾经干过坏事，如何查出来？

显示全部楼层 · 发表于 2024-7-29 17:11:14

溏心蛋发表于 2024-7-29 12:30
把肉鸡exe、肉鸡dll删了啊。

如果。。。没有文件你想怎么办

显示全部楼层 · 发表于 2024-7-30 08:49:55

RainCloud9 发表于 2024-7-29 17:11
如果。。。没有文件你想怎么办

您好，您看我的帖子。

路由器日志说，我的主机曾经在某个时间发起了攻击。

总不可能是Windows自己发起了攻击，必定是运行中的软件，不可能凭空发起攻击。

我的帖子是 2024-7-17 发表。今天是2024年7月30日。

这是我刚刚截图的路由器日志。
昨天晚上，也发起了攻击。

显示全部楼层 · 发表于 2024-7-30 13:24:09

大概率是误报

显示全部楼层 · 发表于 2024-7-30 13:43:55

溏心蛋发表于 2024-7-30 08:49
您好，您看我的帖子。

路由器日志说，我的主机曾经在某个时间发起了攻击。

你应该查一查电脑的攻击目标，然后排查一下攻击期间你电脑的网络端口连接状况，然后对比攻击包来确定是哪个进程发出去的
对于第二点，你可能是没见过无文件攻击？
当然我也只是提出一种可能性而已，毕竟，你什么信息也没给

显示全部楼层 · 发表于 2024-7-30 13:58:01

RainCloud9 发表于 2024-7-30 13:43
你应该查一查电脑的攻击目标，然后排查一下攻击期间你电脑的网络端口连接状况，然后对比攻击包来确定是哪 ...

不是我什么都没给，是我也不知道怎么给。

请问大神
1、什么软件可以查看“攻击包是哪个进程发出去的”
2、什么软件可以查看“攻击期间电脑的网络端口连接状况”

因为路由器的日志不是实时更新的。
也就是说，我现在去看，日志大约是5分钟之前的。

那么，我电脑这个“攻击期间”也没有办法是实时掌握的。

而且你看我的日志。

攻击不是每分每秒都在攻击。毫无规律。

显示全部楼层 · 发表于 2024-7-30 14:01:04

溏心蛋发表于 2024-7-30 13:58
不是我什么都没给，是我也不知道怎么给。

请问大神

可以用netstat
netstat -ano，看一下攻击的时候都在干什么

但是要在攻击期间才能有有价值的信息
而且，我不是大神。。。

[网络] 我的电脑曾经干过坏事，如何查出来？

本帖子中包含更多资源