Jak znaleźć proces korzystając z numeru PID

pytanie zadane 11 sierpnia 2022 w Systemy operacyjne, programy przez SłabaWTeKlocki Nowicjusz (120 p.)

Witam

Z góry nadmienię, że jestem totalnym laikiem z informatyki, także jeśli ktoś będzie w stanie mi pomóc i wyjaśnić postępowanie to proszę prostym językiem step by step :p

Istnieje prawdopodobieństwo, że ktoś mógł zainstalować oprogramowanie umożliwające podsłuch na moim laptopie. Znalazłam informację, w jaki sposób można znaleźć podejrzane procesy. Korzystając z funkcji netstat wyszukuje pozycje ze statusem "established" i po numerze PID sprawdzam w menadżerze z jakim procesem mam do czynienia. Sprawdziłam wszystko i doszłam do ostatniej pozycji i trafiłam na numer 23928. Niestety nie znalazłam w menadżerze zadań tego procesu, w internecie też nie mogę znaleźć co to za oprogramowanie, żeby zweryfkować czy to jakaś nieszkodliwa aplikacja czy coś innego. Będę wdzięczna za informację, czy da się w ogóle sprawdzić co to jest korzystając z identyfikatora tego procesu, albo z jakiego powodu wyświetla się to w wierszu poleceń, a w menadżerze zdań już nie.

Wrzucam całość z wiersza, bo nie wiem czy to może być przydatne do czegoś:

TCP [2a02:a31e:4102:2e80:58d8:c86d:d770:f385]:65133 [2620:1ec:c11::239]:443 ESTABLISHED 23928

Pozdrawiam

Aleksandra

komentarz 11 sierpnia 2022 przez neo1020 Dyskutant (8,950 p.)

Pobierz sobie Process Explorer

komentarz 12 sierpnia 2022 przez Oscar Nałogowiec (29,360 p.)

@SłabaWTeKlocki,

Użyj:

sudo netstat -ntpa

Wtedy wynik będzie od razu zawierał nazwy programów/procesów.

A jeśli już masz ten pid to zawsze można wynik ps -ef przepucić przez grep:

ps -ef | grep PID

1 odpowiedź

odpowiedź 12 sierpnia 2022 przez VBService Ekspert (256,600 p.)

Jeżeli to chodzi o Windows-a, to tak jak już wspomniał @neo1020, możesz użyć Process Explorer.

Kliknij w ikonę lornetki

otworzy się okno Search i tam możesz wpisać PID i uzyskasz więcej informacji na temat procesu, który się pod nim "kryje".

komentarz 16 sierpnia 2022 przez SłabaWTeKlocki Nowicjusz (120 p.)

Niestety nie wyszukało mi takiego procesu w tym narzędziu

komentarz 16 sierpnia 2022 przez VBService Ekspert (256,600 p.)

Numer PID jest przyznawany za każdym ponownym uruchomieniu tego samego programu (czy systemu) inny, więc całą procedurę

Korzystając z funkcji netstat wyszukuje pozycje ze statusem "established" i po numerze PID sprawdzam w menadżerze z jakim procesem mam do czynienia. Sprawdziłam wszystko i doszłam do ostatniej pozycji i trafiłam na numer

wykonaj jeszcze raz i jak znajdziesz podejrzany PID to go od razu "wrzuć" do Process Explorer-a.