Avete un trojan sul PC ?

Sospettate di avere il pc infetto da qualche trojan ?   Vediamo come bloccare il trojan  con i soli comandi DOS

possiamo utilizzare il comando netstat come prima verifica.

Se usate il prompt dei comandi (esegui -> cmd) digitate netstat -na vedrete una lista di porte locali che sono in ascolto sul vostro PC (simile alla immagine qui sotto)

netstat

In ascolto significa che la porta è aperta ed è in attesa di una connessione.

Per scoprire quale programma ha aperto la porta (quindi ha stabilito una connessione con il nostro pc) possiamo aggiungere il parametro -o a netstat che diventa quindi netstat -na -o questo fa si che venga visualizzato il program ID ( PID ) responsabile dell’apertura della porta.

Nell’esempio qui sotto, la porta 12345 è stata aperta dal processo avente PID 208 (ma non sappiamo ancora nulla su questo processo)

netstat -na -o

Come facciamo a sapere l’eseguibile che ha PID 208 ( o altro ) ? con il comando TASKLIST

Se l’elenco dei processo è molto lungo potete anche visualizzare il solo PID che vi interessa scrivendo : tasklist | find “208”

tasklist

In questo caso il PID 208 è stato assegnato un processo eseguibile di nome Patch.exe (che potrebbe essere il nome del trojan)

Bene abbiamo scoperto che il nostro trojan ha PID 208 (è solo un esempio) è arrivata l’ora di killarlo !

Niente di piu’ semplice : taskkill /PID 208 /F
taskkill

Cosi facendo abbiamo bloccato il trojan ma non lo abbiamo eliminato, sono necessari ulteriori step che vedremo in un altro articolo.

Ovviamente possiamo estendere questa procedura per chiudere qualsiasi processo in esecuzione.