UC知道大家看下这个机子上是不是有木马?
来源:百度知道 编辑:UC知道 时间:2024/05/16 15:44:37
最近感觉机子有点慢,用卡巴,ewido,和木马杀客都杀过毒,并且是最新的病毒库,可是什么也没杀出来.在ewido那个"分析"-查看连接"老看见有些IP和我建立连接.如
协议 本地地址 远程地址 状态
TCP x.x.x.x:1117 x.x.x.x:80 ESTABLISHED
TCP x.x.x.x:1139 X.x.x.x:80 ESTABLISHED
PCP x.x.x.x:1140 x.x.x.x:80 ESYABLISHED
...........
更正下,第3个
TCP x.x.x.x:1140 x.x.x.x:80 ESYABLISHED
TCP x.x.x.x:1141 x.x.x.x:80 ESYABLISHED
TCP x.x.x.x:1117 x.x.x.x:80 CLOSE_WAIT
...............
我没开QQ时也是这样啊,以前没有这种情况,远程地址的端口全是80
大家知不知道一个叫词霸豆豆的,我估计它不是个好东西,我前几天卸载了,它提示没有卸载完.
现在msconfig打不开,机子刚开的时候里边有"滋滋"的声音,并且很快就没事了,机箱后面有微弱的静电.
协议 本地地址 远程地址 状态
TCP x.x.x.x:1117 x.x.x.x:80 ESTABLISHED
TCP x.x.x.x:1139 X.x.x.x:80 ESTABLISHED
PCP x.x.x.x:1140 x.x.x.x:80 ESYABLISHED
...........
更正下,第3个
TCP x.x.x.x:1140 x.x.x.x:80 ESYABLISHED
TCP x.x.x.x:1141 x.x.x.x:80 ESYABLISHED
TCP x.x.x.x:1117 x.x.x.x:80 CLOSE_WAIT
...............
我没开QQ时也是这样啊,以前没有这种情况,远程地址的端口全是80
大家知不知道一个叫词霸豆豆的,我估计它不是个好东西,我前几天卸载了,它提示没有卸载完.
现在msconfig打不开,机子刚开的时候里边有"滋滋"的声音,并且很快就没事了,机箱后面有微弱的静电.
针对你的问题,估计是你中了恶意代码了,
所以严重强烈建议你安装如下软件 ——
——请记住只有:杀毒软件+专业反间谍软件才会更保险,任何单独杀毒软件都不是多面手,卡巴斯基也不例外
我主要搜集了一些 国外传统老牌 (这一点你可以去各大论坛查证) 软件供你备用 (给你的全都带注册码,不是注册机!很安全,很多干脆是绿色软件根本不用注册,还不用安装,免得干扰你的杀毒软件,非常实用)
主要是木马与反间谍软件两大类 别看是一年前收集的,你下载后在线升级就成,有的是绿色软件,不用安装很好用的, 你每隔几周运行以下就算没有很好的杀毒软件也不会再有问题了
Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件名称: Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件类型: 绿色软件/破解软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.9 MB
界面预览: 没有预览图片
整理时间: 2005-7-27 16:18:27 解压密码: 默认密码:www.xxjp.org
软件简介: AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括: Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快,能够生成详细的报告,并且可在眨眼间把它们都删除掉。
下载