罗丹线圈的做法:不用杀毒软件怎么能看出病毒?

来源:百度文库 编辑:神马品牌网 时间:2024/04/28 22:30:13

楼上的兄弟说的现象是很明显的现象,大多数是一些恶性病毒。有的病毒(诸如木马)它并不会占用你系统太大的资源,它的设计者也不是那么笨,如果它占用你的系统资源太大的话,会导致你的电脑出现象楼上那位朋友说的一样。你也可以这样查看:netstat -an 用这个命令来查看你开的端口号。如果端口号特别大,则有可能我病毒开的端口号。然后去注册表里边把它关了。下面是常用的端口号对照表:

端口:0
服务:Reserved
说明:通常用于分析操作系统。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件
端口:31 !!!!!!!!!!!!!!!!!
服务:MSG Authentication !!!!!!!!
说明:木马Master Paradise、Hackers Paradise开放此
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信

端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务
端口:110
服务:SUN公司的RPC服务所有端口
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务

端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行

端口:161
服务:SNMP
说明:SNMP允许远程管理设备
下面的一定要记!!!!!!!!!!!!到:!!!!!!!!!!!!!!!!!!

端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口
端口:555 666 993 1001 1011 1025 1033 1170 1234 1243 6711 6776 1245 1492 1600 1807 1981 1999 2000 2001 2023 2115 2140 3150 2583 2801 3024 4092 3129 3150 3210 4321 3333 3700 3996 4060 4092 4950 5000 5001 5321 50505 5400、5401、5402 5550 5569 5632 5742 6267 6400 6670、6671 6883 6969 7000 7300、7301、7306、7307、7308 7626 7789
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口

以上是我多年积累的经验,希望你也能够把这些病毒常用端口记到,使自已能够查杀得心应手。

也许这些东西现在对你没有用,但我个人认为如果你想往IT这方面发展,这些东西又是必要的。

反正我是看进程~~

看进程里边什么是占内存大的~可能就是~然后把那个进程名称拿到网上搜一下,然后看相关文章`

网速慢,电脑启动慢,还有很多异常都可能是病毒~

只要你的cpu没有没运行任何程序
还是是100%
或运行慢很卡啊
就 说明可能是中毒啊

不用杀毒软件怎么能看出病毒? 病毒不用杀毒软件自己怎么杀 怎么能不用杀毒软件,手动查电脑里有没有病毒? 不用医生看,自己怎么能看出是否有沙眼? 下载东西的时候怎么能看出是不是病毒文件? 不用杀毒软件查杀病毒就无法上网,用杀毒软件查杀病毒后能上网,这是为什么? 不用杀毒软件怎么杀毒??? 我想知道重做系统能把电脑里的病毒都删掉吗?不用杀毒软件!~ 如何能看出病毒可疑进程 杀毒软件怎么识别病毒