Як подивитися всі підключення. визначення підключених до інтерент програм.

Комп'ютер, підключений до мережі інтернет, потенційно уразливий для хакерських атак. Кожен день створюються все нові і нові вірусні і троянські програми, тому навіть антивірус з щогодини обновлюваними антивірусними базами не гарантує повної безпеки. Часто трапляється ситуація, коли користувач хотів би подивитися повний список існуючих на даний момент сполук.
Інструкція
1
Для того щоб подивитися список інтернет-підключень, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». Введіть команду netstat -aon і натисніть Enter.
2
В графі «Локальний адреса» ви побачите список підключень із зазначенням використовуваних портів. Графа «Зовнішній адреса» показує ip-адреси віддалених комп'ютерів, з якими здійснюється з'єднання. Графа «Стан» описує поточний стан підключень: ESTABLISHED - підключення встановлено, CLOSE_WAIT - підключення закрито, LISTENING - стан очікування з'єднання.
3
Графа PID показує ідентифікатори процесів, що використовують дані з'єднання. Щоб дізнатися імена процесів, наберіть у командному рядку команду tasklist. В графі "Ім'я образу» ви побачите список процесів, в графі PID - ідентифікатори цих процесів.
4
Якщо ви бачите якийсь підозрілий процес, який здійснює з'єднання з інтернетом або знаходиться в режимі очікування, ви завжди можете визначити його за ідентифікатором. Якщо ім'я процесу вам незнайоме, скористайтеся програмою Everest. Запустіть її, відкрийте вкладку «Операційна система» - «Процеси». Відшукавши потрібний вам процес, ви зможете з'ясувати, якою програмою він належить.
5
Для тієї ж мети ви можете скористатися програмою AnVir Task Manager. Вона показує список всіх процесів в системі і визначає ступінь їх небезпеки. Ви зможете визначити, де знаходяться файли програми і як здійснюється її запуск. При необхідності ви зможете закрити будь-який процес.
6
Ви можете «вбити» будь-який процес з командного рядка командою taskkill. Найзручніше закривати процеси, використовуючи їх ідентифікатори. Наприклад, запущена програма має ідентифікатор 1460. Щоб закрити її, наберіть у командному рядку: taskkill/pid 1460/f і натисніть Enter. Параметр f в кінці команди визначає примусове завершення процесу.