Как узнать, является ли компьютер с Windows частью ботнета?

Я бы рекомендовал три инструмента для определения, является ли ваша система частью ботнета. Набор инструментов sysinternals является обязательным для этого процесса. Ниже перечислены три инструмента, которые вы будете использовать для этого процесса.

Process Explorer, TCPView Filemon

первый шаг, чтобы запустить TCPView, чтобы увидеть, если вы говорите с каких-либо странных адресов через интернет. Вы должны быть в состоянии распознать все сайты, с которыми вы говорите. Если вы найдете сайт, который вы acessing, что вы не признаете, то это время, чтобы посмотреть ближе в то, что происходит.

вообще говоря, когда у вас есть ботнет на вашем компьютере, он будет выходить через интернет в какой-то момент, и когда он обязательно заметит.

Как только вы определили несанкционированный трафик, вы обычно можете увидеть, какая программа пытается установить соединение. Это где вы идете к proces explorer, и здесь вы будете пытаться почерпнуть как можно больше полезного информации о процессе. Также не забудьте принять к сведению, когда вы прекратите подозрительный процесс. Если вы получите правильный процесс, несанкционированное общение по проводам должно прекратиться.

Далее вы идете в filemon, чтобы убедиться, что вредоносная программа не открыла другой файл в попытке сохранить себя живым.

это циклический процесс,но, как вы устранить программы по одному, вы найдете свою проблему, если есть.