Answers:
我建议使用三种工具来确定您的系统是否是僵尸网络的一部分。sysinternals工具套件是此过程必需的工具。下面列出的三个工具是用于此过程的工具。
第一步是运行TCPView,以查看您是否正在与网络上的任何陌生地址通话。您应该能够识别正在与之交谈的所有站点。如果找到一个您无法识别的站点,那么这是时候仔细研究正在发生的事情。
通常来说,当您的计算机上有一个僵尸网络时,它将在某个时刻和一定要注意的时候通过Internet进行访问。
确定了未经授权的流量后,通常可以看到哪个程序正在尝试建立连接。在这里,您可以进入过程浏览器,在这里您将尝试收集有关该过程的尽可能多的有用信息。终止可疑过程时,也请务必注意。如果处理正确,则应停止未经授权的网络通信。
接下来,您进入filemon以确保该恶意软件没有打开另一个文件以保持其自身生存。
这是一个循环的过程,但是随着您一次消除一个程序,如果有一个,您会发现问题。
昨天在Slashdot上进行了深入的讨论- 如何确定我的计算机是否属于僵尸网络?