UC知道请问是不是中了木马?
来源:百度知道 编辑:UC知道 时间:2024/06/06 23:26:57
我的电脑启动后,用数据嗅探器总能发现124.40.51.51的80端口给我的机器发信息,端口随机的。这个IP地址是日本的。我以前没有发现这个东西,启动项看似没有问题。当我把咔吧和防火墙都关闭以后,从ICESWORD的端口中还是可以发现这个IP地址和80端口。进程是svchost.exe。
以下是用HijackThis测的启动项,不知这个IP地址是不是伪装的
[CODE]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MALATA\MAE-301U\CnxDslTb.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\explorer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\PROGRA~1\Returnil
以下是用HijackThis测的启动项,不知这个IP地址是不是伪装的
[CODE]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MALATA\MAE-301U\CnxDslTb.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\explorer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\PROGRA~1\Returnil
3年前的问题解决了没,我也遇到,想问一下是不是该侦听工具的交流,小日本的工具
正常
这不是你的电脑中了病毒,而是有人对你进行端口攻击。
这样的端口攻击,其实每天都会发生。
给你参考下我以前回答别人的相同的问题:
http://zhidao.baidu.com/question/36130113.html
同时推荐你用金山毒霸2007杀毒套装。可以免费试用一个月,免费期享受的是正版的服务。其套装中的《金山网镖》可以帮你拦截这些端口攻击。
官网下载地址:http://www.duba.net/ps/duba/duba_dl.shtml
再配合其<u>永久免费</u>的《金山清理专家》
官网下载地址:http://www.duba.net/zt/ksc/ksc2/index.shtml
补充:
首先,如果你有开启了防火墙,那么,这4000多个数据包并没有存放到你的电脑上,而是直接进行了丢包处理。防火墙只是把这些数据显示给你看,以便你进行诊断。
其次,可以再次肯定:你并没有中任何木马。对方攻击你的目的,不排除是想让你中木马。但是,如果他攻击成功,也就是你中了他的木马,那么,就不是他向你发数据包,而是你向他指定的位置自动发数据包了。你明白没?
最后,至于你说的一直是同一个IP发数据包给你,那么,这个IP很大可能根本就是不存在的一个伪IP。你是不是在网上得罪什么人了?
为了防患于未然,你最好把系统漏洞补丁都打上