Prosty test na obecność niektórych wirusów

Aby sprawdzić czy na komputerze posiadamy wirusy, które próbują rozesłać się poprzez internet spowalniając nam i innym łączność, należy:

  • uruchomić okno wiersza poleceń - Dla Windows 98 należy kliknąć w Start następnie Programy i potem Tryb MS-DOS. Dla Windows 2000/XP klikamy Start, następnie Programy, Akcesoria, Wiersz polecenia
  • zamykamy wszelkie programy używające połączenia internetowego (przeglądarka, DC, Bittorent, Kazaa, itp) i odczekujemy parę minut na zamknięcie otwartych połączeń przez te programy.
  • uruchamiamy polecenie netstat -an. Czyli wpisujemy to w otwarte okno MS-DOS/wiersza poleceń (z uwzględnieniem odstępu przed -an) i wciskamy Enter.

    Wiersz polecenia - netstat

    Przeanalizujmy przykładową linię:

    TCP 192.168.16.37:2609 217.117.130.204:8080 OCZEKIWANIE_ZAMKN

    Widać tutaj, iż nasz komputer (w tym przypadku adres IP 192.168.16.37) posiadał otwarte połączenie z komputerem o adresie 217.117.130.204 na porcie 8080 i teraz czeka na zamknięcie tego połączenia.

    Linika przedstawiona powyżej pokazuje nam połączenie z serverem proxy.
    Kluczowym elementem w tym spisie połączeń jest port docelowy z którym się lączymy (w przykładzie był to 8080)

  • Jeżeli na komputerze obecny jest jeden z wirusów, próbujących rozesłać się przez internet i spowalniających łącznośc internetową, to wtedy w spisie połączeń otrzymanych przez uruchomienie wyżej wymienionej komendy, będzie duża ilośc prób połączeń (powyżej 20) na porty o numerach: 139 lub 445 lub 25.

Wirus obecny na komputerze próbuje znaleźć w sieci w ten sposób komputer, na którym zainstaowany system operacyjny nie jest aktualizowany i posiada "dziurę" w obsłudze portu 139 lub 445.

Wirusy nawiązujące duża liczbę połączeń na port 25 są to trojany, które próbują rozesłać spam (niechciane maile z reklamami) za pośrednictwem naszego komputera.

Jeżeli sami otrzymujemy niechciane e-maile, i nas to denerwuje, to musimy być swiadomi, że nasz komputer może również być ich źródłem!

Aby usunąć jeden z tych wirusów można posłużyć się na przykład darmowymi programami antywirusowymi zamieszczonymi na naszej stronie