UC知道system进程 有137 138端口连接
来源:百度知道 编辑:UC知道 时间:2024/06/03 19:53:56
本人是路由局域网,网内的机器就几台,本地192.168.1.102,可是用ip流量监测,发现本机居然多出个192.168.1.104的ip,而且居然有是和网络内不存在的192.168.1.255在进行通信?
通信的端口正是本机的系统的system进程!是137、138的端口!而且都是每天晚上22点以后在通信,每次都是在上传和下载。
还有,有时候机器会莫名其妙的无法上网,关机或者开机运行几个小时候后,又可以正常上网了。出现这个事是这一个礼拜的事情,和上头发生的那个system系统通信问题的时间很吻合。
我推测是有什么木马或者后门在捣鬼,但是又查不出到底是哪个程序,最多也只能找到是system这个进程,但是大家都知道它是系统进程,一结束就得死机。
现在真不知道怎么弄。有没有高手知道?
圆满解决的话,我可以加分。
我用的是微点的,网络进程显示 是system 不是system.exe,要是我要结束掉了。而且也不是system idle process。它是系统进程,根本没有显示文件路径,我也说了,一结束它就当机了的。 再次说明,system进程不是system.exe。一结束这个进程机子是当机重启的。
通信的端口正是本机的系统的system进程!是137、138的端口!而且都是每天晚上22点以后在通信,每次都是在上传和下载。
还有,有时候机器会莫名其妙的无法上网,关机或者开机运行几个小时候后,又可以正常上网了。出现这个事是这一个礼拜的事情,和上头发生的那个system系统通信问题的时间很吻合。
我推测是有什么木马或者后门在捣鬼,但是又查不出到底是哪个程序,最多也只能找到是system这个进程,但是大家都知道它是系统进程,一结束就得死机。
现在真不知道怎么弄。有没有高手知道?
圆满解决的话,我可以加分。
我用的是微点的,网络进程显示 是system 不是system.exe,要是我要结束掉了。而且也不是system idle process。它是系统进程,根本没有显示文件路径,我也说了,一结束它就当机了的。 再次说明,system进程不是system.exe。一结束这个进程机子是当机重启的。
你说的system进程值得是system.exe还是system idle process?
如果是前者,干掉并全盘杀毒,根本没有这个系统进程。
推荐使用wsyscheck
http://hi.baidu.com/zht021/blog/item/357d89422248c31b73f05d91.html