菜鸟提问：
　　一般情况下，如果电脑中了木马，就会在系统中存在一进程，所以我们通过查看系统进程列表，就可以发现自己的电脑是否中了木马。可如何来查看系统进程信息呢？
　　理论点拨：
　　我们可以利用Windows XP中的Tasklist命令行工具，这样就可以显示应用程序和本地或远程系统上运行的相关任务/进程的列表。运行命令：Tasklist /?，就可得到其帮助，其语法格式为：
　　TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]。
　　实战解决：
　　1、当Tasklist不带任何参数时，可显示出系统所有进程的映像名称、PID、会话名、内存使用等信息
　　2、当我们想得到系统中正在运行的进程使用了哪些服务时，请使用运行：Tasklist /svc，

　　3、Tasklist可以显示远程计算机的进程列表，只要添加参数/s Computer，其中的computer用于指定远程计算机名称或 IP 地址（不能使用反斜杠）。比如：已经和远程计算机192.168.0.2建立了IPC会话，要显示其所有的进程，请键入命令：tasklist /s 192.168.0.2，当然也可以在没有建立连接的情况，使用参数/u Domain\User，此参数的功能是运行具有由 User 或 Domain\User.指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。 而参数/p Password，用于指定用户帐户的密码，该用户帐户在 /u 参数中指定。即使用命令：tasklist /s 192.168.0.2 /u snow /p wmgwmg

上一篇:网络连接——难逃NETSTAT法眼

下一篇:NBTSTAT助你获取NetBIOS信息

友情提示：赤峰信息网部分资源来源于网络，如果您觉得某些资源对您构成侵权，请立即告知，我们将在第一时间删去!