神马品牌网傲游历史版本:最近感觉机子被人植了后门,怎么查出来?
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 01:44:46
最近开了防火墙上网,没到1分钟就显示拦截对方IP:58。242。169。254的接收数据包的事件(端口:TCP的135,139,445,80)以后只要连在网上就不断的有拦截记录,几乎每分钟都有2个以上。我怀疑机器被植入了木马,但防火墙没有报警,也没有显示,在连接的网络状态里也看不到有连接远程IP的显示
我按照网上的办法关闭了设备管理器中的netbios over Tcpip(据说能关闭137,138,139等端口)和服务中的wingdows time服务(据说能关闭445端口),但防火墙还是显示拦截,我关闭了端口,按说不能再向这些端口发数据包了啊.
我的机子是不是中的反弹、无进程型木马?
影响上网速度啊,卡的很,一般的磁盘操作也反应慢
我按照网上的办法关闭了设备管理器中的netbios over Tcpip(据说能关闭137,138,139等端口)和服务中的wingdows time服务(据说能关闭445端口),但防火墙还是显示拦截,我关闭了端口,按说不能再向这些端口发数据包了啊.
我的机子是不是中的反弹、无进程型木马?
影响上网速度啊,卡的很,一般的磁盘操作也反应慢
如果不放心的话:可以通过修改系统文件一劳永逸的防止黑客上传后门程序:黑客经常用TFTP传输后门程序,为保障系统安全,我们可以将TFTP的传输端口修改为0:
进入C:\WINDOWS\SYSTEM32\DRIVERS\ETC文件夹,用记事本打开SERVICES,将其中"tftp"行的"69/udp"改为"0/udp"即可~~~~
呵呵~~~这下就安全多啦!希望对你有用!!
呵呵不会的 我的电脑 比你情况严重 现在不是好好的吗
只是扫描端口罢了
中弹了