很多软件会在后台读写磁盘和访问网络。如果后台进程的磁盘读写数据量过大,会导致系统运行速度缓慢;频繁访问网络则会导致网速降低;而一些木马也会通过访问网络和木马服务器来通信。那么,如何快速地找出后台正在读写磁盘和使用网络的程序,又如何通过网络连接历史揪出可疑程序呢?下面笔者介绍一些实用的方法。
文|俞木发
1. 使用任务管理器找出此类程序
如果怀疑自己的电脑有异常,那么可以利用任务管理器来查看和判断。启动任务管理器后切换到“进程”选项卡,然后分别点击“磁盘”和“网络”执行排序。这样,当前正在后台访问磁盘和网络的进程,会按照实际读写数据量和网络流量的大小排序。然后我们再根据本机的实际情况来判断,就可以很快地找出异常程序。比如笔者的电脑在前台并没有运行大型程序,任务管理器中却显示磁盘占比为100%,其中“Mainfree.exe”进程正在疯狂地读写磁盘。
那么这是一个什么程序呢?切换到“详细信息”选项卡,在标题栏右击并点击“选择列”,在打开的窗口中勾选“命令行”,这样就可以在窗口中看到进程的详细路径。返回图1所示的窗口并选中“Mainfree.exe”进程,右击并选择“转到详细信息”,可以自动定位到指定的进程,再右击该进程并选择“打开文件所在的位置”。最后通过查看文件属性、安装路径,就可以判断为一个异常进程。用安全软件扫描并清除后,电脑运行速度就恢复了正常。
2. 查看程序使用网络的历史
如前言所述,一些木马进程会通过网络和服务器通信,但是很多时候只是定时联系或者每天只联系一次,而且在联系完成后很多进程还会自动退出,这样依靠任务管理器就无法查看。此时可以再借助“网络和Internet”组件查看联网的历史记录。
在任务栏的搜索框中输入“网络和Internet”,接着在打开该窗口后选中本机的网卡,如通过有线上网的用户选择“以太网”,点击“数据使用量”。