如何通過端口來判斷電腦感染何種木馬

首先，使用Windows自帶的netstat命令來檢查一下機器開放的端口，進入到命令行下，使用netstat命令的a和n兩個參數，顯示結果如下所示:

C:>netstat -an
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
　　TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
　　TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
　　UDP 0.0.0.0:445 0.0.0.0:0
　　UDP 0.0.0.0:1046 0.0.0.0:0
    UDP 0.0.0.0:1047 0.0.0.0:0

Active Connections是指當前本機活動連接，Proto是指連接使用的協議名稱，Local Address是本地計算機的 IP 地址和連接正在使用的端口號，Foreign Address是連接該端口的遠程計算機的 IP 地址和端口號，State則是表明TCP連接的狀態。

可以看到後面三行的監聽端口是UDP協議的，所以沒有State表示的狀態。這台機器的7626端口已經開放，而且正在監聽等待連接，像這樣的情況極有可能是已經感染了木馬。這時就需要先斷開網絡，然後立即用殺毒軟件查殺。