Cómo rastrear spyware o malware a través de cmd

Cómo rastrear spyware o malware a través de cmd

A veces encontramos que nuestra conexión a Internet se vuelve demasiado lenta de manera abrupta sin ningún motivo. Es posible que algunos programas espía o malware se conecten en segundo plano y utilicen su conexión a Internet. Ahora, aunque sé que su firewall es una herramienta capaz de atrapar eso, pero no hay nada malo en sostener la lente por sí mismo y descubrirlo. El símbolo del sistema es una herramienta muy poderosa de Windows que puede usar para averiguar si alguien se está conectando a Internet en segundo plano para enviar sus datos. Aquí está cómo hacerlo.

Cómo rastrear spyware / malware con Comand prompt

Paso 1 # Primero abra el símbolo del sistema y ejecútelo como administrador

Paso 2 # Ahora pegue el código que figura a continuación y presione enter

netstat -abf 5> activity.txt

Paso 3 #  espera 10-20 segundos o unos minutos si quieres. Todo depende de cuánto tiempo desee registrar el tráfico de la red.

Paso 4 # Ahora presiona CTRL + C

Paso 5 # Ahora ve a  C:> Windows> System32 y busca el archivo activity.txt en esta carpeta. Abra este archivo y vea los datos.

Las líneas encerradas en naranja son las que conecta tu PC incluso cuando no estás haciendo nada. Intente abrirlos directamente en su navegador o buscarlos en Google para averiguar si son sospechosos. En mi caso, resultó que http://www.webtrends.com/ estaba accediendo a mi patrón de navegación mediante cookies del navegador.

No se encontró ninguna amenaza grave cuando lo usé en mi PC. Pero, quién sabe, puede haber alguna amenaza en su computadora. Solo descúbrelo.

Si esto parece complejo, puede descargar este sencillo programa de software de utilidad de ventana TCPView

 

Deja un comentario