⽊⻢排查的几种⼿段
1 进程排查
打开 任务管理器 查看异常数据比: 查看是否有如当前是否存在陌生的进程名称 查看程序是否运行在临时目录下如在 C:\Windows\Temp 查看CPU/内存占比异常
2 网络连接排查
查看是否存在陌生IP 查看有没有异常端口的监听
3 服务器排查
状态为"运⾏中"但未知的服务 启动类型为"⾃动"且⽆明确⼚商信息的服务
4 启动项排查
任务管理器: Ctrl+Shift+Esc → 切换到「启动」选项卡,禁⽤陌⽣启
5 计划任务排查
Win+R → 输⼊ taskschd.msc → 展开「任务计划程序库」,查看: 未知来源的任务 触发条件为"开机"或"定时执⾏"的可疑任务
