FreeOZ论坛

标题: 有什么方法可以看svchost.exe到底连了什么？ [打印本页]

作者: 熊猫阿三 时间: 27-5-2009 02:18
标题: 有什么方法可以看svchost.exe到底连了什么？
刚刚发现我的电脑的135端口连到外面的两个IP,一个是广州电信一个是云南电信。进程都是svchost.exe
我的管理员密码设置很强，guest也关了，无共享，防火墙开了。这会是什么问题么？

TCP 192.168.1.2:135 119.131.222.227:2010 ESTABLISHED 1772

作者: akai 时间: 27-5-2009 11:54
完蛋了．黑鸽子．．．

作者: 8戒 时间: 27-5-2009 15:46
楼上明明是蓝鸽子。

作者: akai 时间: 28-5-2009 12:25
Sorry.筛忙,
靠蒲的说,楼主同学.我怀疑你中了木马.当然可能不是.
你的router是否有nat启用? 如果你的pc是直接链接到internet上的.那就太危险了.建议楼主用router的nat. 当然如果现在楼主就是nat. 那基本上楼主就是中招了.
楼主可以找找一些杀木马的查查先. 比如360safe.(我不得不推荐360safe,就像我不得不推荐265给我老丈人用一样...)
如果查到木马.

1.立即拔掉摄像头.
2.油漆务必千万删除所有的艳照if有的话.
3.剧烈的建议楼主重装机器.爱慕赛尔瑞思. 真的不开玩笑.

于此同时用干净的机器 ,立即修改所有的qq, 游戏 email.尤其是网银账号.支付包等等...
否则后果很严重....

既然楼主问问题了.估计楼主也不会用sniffer看看他们到底传输了什么数据. 反正一定要重装 .
切记切记.

[ 本帖最后由 akai 于 28-5-2009 11:38 编辑 ]

作者: 熊猫阿三 时间: 28-5-2009 13:44
标题: 回复 #4 akai 的帖子
谢谢楼上的，你看我是内网IP, 192.168.1.2。用的无线猫转NAT.
我已经很仔细检查过其他进程，没有怀疑的。sniffer找不到哪里下载了...你有链接么？如果加密的估计也看不到什么。

作者: akai 时间: 28-5-2009 13:53
楼主同学. 如果你是NAt. 那摆名135端口是发起的链接. 而不是被链接.
那基本就是木马了.sniffer csdn上应该有下载 .

作者: ubuntuhk 时间: 28-5-2009 14:05
可怜的熊猫，是不是中了熊猫烧香木马病毒？

作者: 熊猫阿三 时间: 28-5-2009 17:29
我正在调查是不是和暴风阴影或者BT下载的问题有关。我仔细检查了系统没发现任何疑点啊...

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/bbs/)