내 Windows 10 PC에 감염된 것을 발견했습니다. qorigjsr.exe 악성 코드. 꽤 적은 컴퓨터에 익숙한 친구 인 USB를 내 PC에 주입 한 후에야 확실합니다. 즉시 삭제했지만 작업 관리자에서 ‘앱 기록’을 선택하면 7 초 동안 실행되고 네트워크 사용량이 8.9MB 인 것처럼 보입니다.
그래서 내 질문입니다 -이 네트워크 사용에 대한 자세한 내용을 보려면 어떻게해야합니까? 그것이 실행 중일 때 얼마나 많은 사용량이 업로드되었고 얼마나 다운로드되었고 어디서 정확하게 (ip)?
BTW : 너희들이 악성 코드에 대한 경험이 있니? 그게 정확히 무엇을하는지 알아?
답변
과거에 발생한 네트워크 통신에 대해 너무 늦게 알았지 만, 향후 발생하는 경우 연결을 로그하는 작업을 확실히 취할 수 있습니다. 그리고 악성 코드에 대한 경험으로 미래에 일어날 것입니다.
악성 소프트웨어가 만든 네트워크 연결을 감지하고 종료하는 것과 같은 문제는 정확히 컴퓨터 소프트웨어라는 장르를 탄생시킨 것입니다. 개인 방화벽 .
Comodo Internet Security (Freemium), GlassWire (Freemium), ZoneAlarm (Freemium) 또는 ESET Internet Security (Commercial)와 같은 개인 방화벽을 설치하면이 특정 맬웨어뿐만 아니라 모든 프로그램을보고 제어 할 수 있습니다 컴퓨터에서 외부 세계로의 연결을 시도합니다. 네트워크 연결 악성 코드는 과거의 문제가되었습니다.
이제 어떤 사람들은 여기 와서 Windows 자체로 모든 것을 할 수 있다고 말합니다. 그것은 부분적으로 사실 일 것입니다.이 타사 응용 프로그램이 제공하는 것은 편안함과 전례없는 통제입니다.
답변
아마도이 일괄 스크립트로 캐시 DNS를 표시하려면, 당신에게 더 많은 정보를 줄 수 있습니다
@echo off
ipconfig /DisplayDNS > CacheDNS.txt
Start "" CacheDNS.txt