Board logo

标题: 请问这些system到底是什么? [打印本页]
作者: kahaixiao007     时间: 2007-11-23 01:08    标题: 请问这些system到底是什么?

vista的资源监视器里面,有好几个system,并且一直在发送字节。请问呢到底是怎么回事啊?
请指点,谢谢!

难道我的电脑被控制了?一上网就主动发送字节?

请指点,谢谢!
附件 1: 捕获2.JPG (2007-11-23 01:08, 41.11 K,下载次数: 49)


作者: Legend     时间: 2007-11-23 01:43
请在微点的进程综合信息中看看SYSTEM监听的是哪些端口 有什么端口往外连接。
作者: kahaixiao007     时间: 2007-11-23 12:29
端口显示如下:
附件 1: 222.JPG (2007-11-23 12:29, 187.25 K,下载次数: 46)


作者: kahaixiao007     时间: 2007-11-23 14:19
再传一个!!!!

[ Last edited by Legend on 2007-11-23 at 14:36 ]
附件 1: Image00003.bmp (2007-11-23 14:36, 147.05 K,下载次数: 44)


附件 2: 222.JPG (2007-11-23 14:19, 44.2 K,下载次数: 56)


作者: tank1234     时间: 2007-11-23 14:48
如果从这些图片来看 SY连出是有问题 137端口有时候 是网上邻居传诵文件需要的 而且连接的IP地址 你可以解析以下 看看是不是连的是韩国的一个免费邮箱 我个人认为是一个后门程序(由于本人对VIS不精通 乱说的) 楼主可以等待管理员的分析结果 可以先AVG扫描以下看看有木马没有

[ Last edited by tank1234 on 2007-11-23 at 14:57 ]
作者: Legend     时间: 2007-11-23 15:23
楼主上述现象都是正常的,具体分析如下:
1、system是windows页面内存管理进程,拥有0级优先权,没有它系统无法启动,如4楼所示图片显示的ip地址:65.55.184.189是系统连接微软服务器地址;而ip:192.168.1.255是系统广播地址;ip:220.103.224.68也是正常的地址;127.0.0.1是本地ip地址
2、445端口是用于共享和打印的端口,是正常的,137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态,也是正常的。

微点主动防御软件本身在系统里面布置了众多探针,动态监视所有程序的行为,包括系统的进程,通过逻辑分析判断是否有通过系统漏洞溢出攻击的行为,如果发现微点会及时阻止,保护您系统的安全,所以您可以放心使用。
作者: kahaixiao007     时间: 2007-11-23 19:39
谢谢两位!
再请教一下,很多连接之间都有数字发送,请问这些数据是什么数据啊?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn