UC知道电脑问题鸽子~!
来源:百度知道 编辑:UC知道 时间:2024/06/06 03:32:56
各位高手大哥们小弟我是不是中了鸽子了?
C:\>netstat -an
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 192.168.0.100:139 0.0.0.0:0 LISTENING
TCP 192.168.0.100:49301 124.238.254.52:80 TIME_WAIT
TCP 192.168.0.100:49312 124.238.254.52:80 TIME_WAIT
TCP 192.168.0.100:49316 124.238.254.52:80 TIME_WAIT
TCP 192.168.0.100:49320 124.238.254.53:80 TIME_WAIT
TCP 192.168.0.100:49323 124.238.254.5
C:\>netstat -an
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 192.168.0.100:139 0.0.0.0:0 LISTENING
TCP 192.168.0.100:49301 124.238.254.52:80 TIME_WAIT
TCP 192.168.0.100:49312 124.238.254.52:80 TIME_WAIT
TCP 192.168.0.100:49316 124.238.254.52:80 TIME_WAIT
TCP 192.168.0.100:49320 124.238.254.53:80 TIME_WAIT
TCP 192.168.0.100:49323 124.238.254.5
现在的鸽子用netstat -an
是查不到链接的。
只能分析进程中加载的DLL和可疑服务来判断
UDP [fe80::d4d:c351:1f78:82b2%9]:1900 *:*
UDP [fe80::d4d:c351:1f78:82b2%9]:53163 *:*
UDP [fe80::28c8:940:3f57:ff9b%10]:1900 *:*
UDP [fe80::28c8:940:3f57:ff9b%10]:53166 *:*
UDP [fe80::b55e:a7ba:e777:b073%8]:1900 *:*
UDP [fe80::b55e:a7ba:e777:b073%8]:53164 *:*
??似乎加密!
可疑!
建议用360查一下!
下载个专用工具杀一下
卡巴斯基查一下.