我的电脑被攻击了吗？

Question

有人能从我的电脑上看一看吗？我认为我的计算机被一个进程攻击，并不断从我的计算机发送数据包到DoS我的网络。

我经常在DNS中出错，我根本不能使用互联网。pcap

Answer 1

如果任何负责生成数据包的进程不受拦截系统调用的任何类型的应用程序的保护，pcap将是有用的。也就是说，大多数好的病毒通常使用加载程序来阻止OS报告由特定进程生成的数据包或进程。

Answer 2

分析数据包，找出源端口号。在像cports这样的工具中使用这个端口号来获得进程id。您可以从任务管理器中的pid跟踪进程名称及其各自的可执行文件。检查该过程是否是您已经启动的过程，或者它是否对您的工作有任何帮助。如果没有，那就杀了这个过程。而且，如果该进程每次都被激活，那么当您启动计算机时，它可能是一个启动程序/服务或计划中的任务，您必须禁用和删除这些任务。