Avete un trojan sul PC?

Vediamo come bloccarlo con i soli comandi DOS

Se sospettate di avere il pc infetto da qualche trojan, possiamo utilizzare il comando netstat come prima verifica.

Se usate dal prompt dei comandi (esegui -> cmd) netstat -na vedrete una lista di porte locali che sono in ascolto sul vostro pc.

netstat

In ascolto significa che la porta aperta è in attesa di una connessione. Per scoprire quale programma ha aperto la porta possiamo aggiungere il -o quindi netstat -na -o questo fa si che venga visualizzato il program ID ( PID ) responsabile dell’apertura di una porta.

Nell’esempio la porta 12345 è stata aperta dal processo avente PID 208

netstat -na -o

Come facciamo a sapere l’eseguibile che ha PID 208 ( o altro ) ?

tasklist

con il comandi TASKLIST (vedi foto) potete anche visualizzare il solo PID che vi interessa scrivendo : tasklist | find “208”

Bene abbiamo scoperto che il nostro trojan ha PID 208 (è solo un esempio) è arrivata l’ora di killarlo !

Niente di piu’ semplice : taskkill /PID 208 /F
taskkill

Cosi facendo abbiamo bloccato il trojan ma non lo abbiamo eliminato, sono necessari ulteriori step che vedremo in un altro articolo.