»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 发现我电脑老跟内网一个地址有连接。可是扫描没发现问题
作者:
标题: 发现我电脑老跟内网一个地址有连接。可是扫描没发现问题
二手人生
新手上路
积分 20
发帖 21
注册 2008-10-4
#1
发现我电脑老跟内网一个地址有连接。可是扫描没发现问题
发现我电脑老跟内网一个地址有连接。可是扫描没发现问题。我们在一个楼上,但是没有任何联系,网络连接老是显示他有数据交换。
发现是SYSTEM进程,里面有一个模块很值得怀疑。名字是6552562.sys,显示这个文件再驱动文件夹内,可是根本找不到。
我是不是中木马了
[
Last edited by 二手人生 on 2009-8-15 at 20:22
]
※ ※ ※ 本文纯属【二手人生】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-15 20:16
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#2
楼主是不是开了共享了?
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
http://hi.baidu.com/hanker315
2009-8-15 20:35
二手人生
新手上路
积分 20
发帖 21
注册 2008-10-4
#3
没有共享。个人装个人的机器,连工作组名字都不会一样。也可能他装了p2p终结者之类的东西。不过我用微点绑定了路由的MAC呀
※ ※ ※ 本文纯属【二手人生】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-15 21:03
baijian_8d
中级用户
积分 289
发帖 286
注册 2007-5-27
#4
挺像360safe 的驱动
吼吼。
※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-15 21:16
二手人生
新手上路
积分 20
发帖 21
注册 2008-10-4
#5
从程序生成日志看,这个SYS好像真的是360生成的。
但是2那个跟局域网的137的连接不肯定是有问题呀?那位大大给个解释呀。137和138端口应该连接的是192.168.1.255这个广播地址吧,不应该是192.168.1.102这个地址呀,我查了路由器分配IP的记录,确实分配给了一个电脑,还有他的MAC呀。
※ ※ ※ 本文纯属【二手人生】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-15 22:47
二手人生
新手上路
积分 20
发帖 21
注册 2008-10-4
#6
今天还是这样~~晕呀
※ ※ ※ 本文纯属【二手人生】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-16 16:46
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号