wenti2160 - 2008-7-21 23:44:00
下面是我机器所开端口的情况,进程0开这么多TCP端口,会不会有问题呢?
li8heng8qi - 2008-7-22 12:58:00
老兄你是不用迅雷了?
asptest - 2008-7-23 2:27:00
这样根本看不出来,老兄
asptest - 2008-7-23 2:28:00
病毒和木马应该可以说成两个概念,木马远控端为了过防火象,端口一般都是80,8000,8080,这三个,病毒是破坏作用,
wenti2160 - 2008-7-23 23:29:00
怎样看自己机器是否有木马呢
asptest - 2008-7-24 0:40:00
不用工具的情况下,netstat -an 命今查看一下端口,本机的端口对应的程序,和远端连接的端口,看多了就知道哪些是可疑的!木马客户端所开的一些端口大至就那几个,开启杀毒软件的启动检测机制,还可以用时间来确定最近新生成的文件,主要是windows 和system32目录,最好是C盘全盘!特别注意后缀为DLL和exe以及com文件,
大部分的马在“冰刃”下是能查出来的!最后看进程,普通马,会插入正常进程,如果说你没开IE,用得是其它浏览器,但是进程中IE是开启的,那这个绝对是个马,注意不要把iexplore.exe和explorer.exe混淆,后者是在windows目录下,还有很多描述起来很累人的方法,不说了,碰到问题搜索就行,学会搜索,习惯搜索
wenti2160 - 2008-7-26 23:58:00
请问 插入到SVCHOST。EXE ,LSASS。EXE的DLL木马该怎么找出呢?请给讲解下
你说的插入正常进程的普通马是指什么呢 正常系统0号ISYSTEM IDLE PROCESS会开端口吗 0号进程是否也会被木马注入呢
wenti2160 - 2008-7-27 0:08:00
还有我给我的C盘用了配额 下图的情况是否正常
© 2000 - 2024 Rising Corp. Ltd.