微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 请问这些system到底是什么?  

作者:
标题: 请问这些system到底是什么?
kahaixiao007
高级用户




积分 813
发帖 813
注册 2007-10-1
#1  请问这些system到底是什么?

vista的资源监视器里面,有好几个system,并且一直在发送字节。请问呢到底是怎么回事啊?
请指点,谢谢!

难道我的电脑被控制了?一上网就主动发送字节?

请指点,谢谢!

附件 1: 捕获2.JPG (2007-11-23 01:08, 41.11 K,下载次数: 49)


※ ※ ※ 本文纯属【kahaixiao007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

操作系统:Vista 家庭高级版 正版
微点版本:实时更新,最新版本
2007-11-23 01:08
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请在微点的进程综合信息中看看SYSTEM监听的是哪些端口 有什么端口往外连接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-23 01:43
查看资料  发短消息   编辑帖子
kahaixiao007
高级用户




积分 813
发帖 813
注册 2007-10-1
#3  

端口显示如下:

附件 1: 222.JPG (2007-11-23 12:29, 187.25 K,下载次数: 46)


※ ※ ※ 本文纯属【kahaixiao007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

操作系统:Vista 家庭高级版 正版
微点版本:实时更新,最新版本
2007-11-23 12:29
查看资料  发送邮件  发短消息   编辑帖子
kahaixiao007
高级用户




积分 813
发帖 813
注册 2007-10-1
#4  

再传一个!!!!

[ Last edited by Legend on 2007-11-23 at 14:36 ]

附件 1: 222.JPG (2007-11-23 14:19, 44.2 K,下载次数: 56)


附件 2: Image00003.bmp (2007-11-23 14:36, 147.05 K,下载次数: 44)


※ ※ ※ 本文纯属【kahaixiao007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

操作系统:Vista 家庭高级版 正版
微点版本:实时更新,最新版本
2007-11-23 14:19
查看资料  发送邮件  发短消息   编辑帖子
tank1234
注册用户




积分 58
发帖 54
注册 2007-9-9
#5  

如果从这些图片来看 SY连出是有问题 137端口有时候 是网上邻居传诵文件需要的 而且连接的IP地址 你可以解析以下 看看是不是连的是韩国的一个免费邮箱 我个人认为是一个后门程序(由于本人对VIS不精通 乱说的) 楼主可以等待管理员的分析结果 可以先AVG扫描以下看看有木马没有

[ Last edited by tank1234 on 2007-11-23 at 14:57 ]

※ ※ ※ 本文纯属【tank1234】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-23 14:48
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

楼主上述现象都是正常的,具体分析如下:
1、system是windows页面内存管理进程,拥有0级优先权,没有它系统无法启动,如4楼所示图片显示的ip地址:65.55.184.189是系统连接微软服务器地址;而ip:192.168.1.255是系统广播地址;ip:220.103.224.68也是正常的地址;127.0.0.1是本地ip地址
2、445端口是用于共享和打印的端口,是正常的,137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态,也是正常的。

微点主动防御软件本身在系统里面布置了众多探针,动态监视所有程序的行为,包括系统的进程,通过逻辑分析判断是否有通过系统漏洞溢出攻击的行为,如果发现微点会及时阻止,保护您系统的安全,所以您可以放心使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-23 15:23
查看资料  发短消息   编辑帖子
kahaixiao007
高级用户




积分 813
发帖 813
注册 2007-10-1
#7  

谢谢两位!
再请教一下,很多连接之间都有数字发送,请问这些数据是什么数据啊?

※ ※ ※ 本文纯属【kahaixiao007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

操作系统:Vista 家庭高级版 正版
微点版本:实时更新,最新版本
2007-11-23 19:39
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号