UC知道explorer.exe在远程监听211.154.164.16
来源:百度知道 编辑:UC知道 时间:2024/05/30 10:31:31
开机后在防火墙里能看到windows explorer(就是c:\windows\explorer.exe)在UDP下,在1090端口监听远程地址211.154.164.16的53端口,断网关闭进程后,新进程会在重新连接外网后出现上述情况。
该IP查证后来自北京中关村。
请问下这是不是木马?是的话如何在不重装的情况下处理?3Q!
解决好了我+分
该IP查证后来自北京中关村。
请问下这是不是木马?是的话如何在不重装的情况下处理?3Q!
解决好了我+分
DNSHacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙.
关掉该端口就可以了.