有什么方法可以看svchost.exe到底连了什么？

熊猫阿三

刚刚发现我的电脑的135端口连到外面的两个IP,一个是广州电信一个是云南电信。进程都是svchost.exe
我的管理员密码设置很强，guest也关了，无共享，防火墙开了。这会是什么问题么？

TCP    192.168.1.2:135        119.131.222.227:2010   ESTABLISHED     1772

akai

完蛋了．黑鸽子．．．

8戒

楼上明明是蓝鸽子。

akai

Sorry.筛忙,
靠蒲的说,楼主同学.我怀疑你中了木马.当然可能不是.
你的router是否有nat启用? 如果你的pc是直接链接到internet上的.那就太危险了.建议楼主用router的nat. 当然如果现在楼主就是nat. 那基本上楼主就是中招了.
楼主可以找找一些杀木马的查查先. 比如360safe.(我不得不推荐360safe,就像我不得不推荐265给我老丈人用一样...)
如果查到木马.

1.立即拔掉摄像头.
2.油漆务必千万删除所有的艳照if有的话.
3.剧烈的建议楼主重装机器.爱慕赛尔瑞思. 真的不开玩笑.

于此同时用干净的机器 ,立即修改所有的qq, 游戏 email.尤其是网银账号.支付包等等...
否则后果很严重....

既然楼主问问题了.估计楼主也不会用sniffer看看他们到底传输了什么数据. 反正一定要重装 .
切记切记.

[ 本帖最后由 akai 于 28-5-2009 11:38 编辑 ]

熊猫阿三

谢谢楼上的，你看我是内网IP, 192.168.1.2。 用的无线猫转NAT.
我已经很仔细检查过其他进程，没有怀疑的。sniffer找不到哪里下载了...你有链接么？如果加密的估计也看不到什么。

akai

楼主同学. 如果你是NAt. 那摆名135端口是发起的链接. 而不是被链接.
那基本就是木马了.sniffer csdn上应该有下载 .

ubuntuhk

可怜的熊猫，是不是中了熊猫烧香木马病毒？

熊猫阿三

我正在调查是不是和暴风阴影或者BT下载的问题有关。我仔细检查了系统没发现任何疑点啊...