|
|
|||||||
| Đăng Kí | Hỏi/Ðáp | Thành Viên | Lịch | vbSPY | Ðánh Dấu Ðã Ðọc | Tags |
 |
|
|
LinkBack | Ðiều Chỉnh | Xếp Bài |
01-28-2008, 10:40 AM
|
#1 (permalink) |
|
Senior Member
|
Máy bị truy cập từ xa
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>netstat Active Connections Proto Local Address Foreign Address State TCP server-vu:1159 localhost:10025 FIN_WAIT_2 TCP server-vu:1163 localhost:10025 TIME_WAIT TCP server-vu:1165 localhost:10025 ESTABLISHED TCP server-vu:10025 localhost:1133 CLOSE_WAIT TCP server-vu:10025 localhost:1138 CLOSE_WAIT TCP server-vu:10025 localhost:1140 CLOSE_WAIT TCP server-vu:10025 localhost:1149 CLOSE_WAIT TCP server-vu:10025 localhost:1151 CLOSE_WAIT TCP server-vu:10025 localhost:1155 CLOSE_WAIT TCP server-vu:10025 localhost:1159 CLOSE_WAIT TCP server-vu:10025 localhost:1165 ESTABLISHED TCP server-vu:1134 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1139 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1141 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1150 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1152 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1156 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1160 gsmtp163.google.com:smtp ESTABLISHED TCP server-vu:1164 gsmtp163.google.com:smtp TIME_WAIT TCP server-vu:1166 gsmtp163.google.com:smtp ESTABLISHED C:\Documents and Settings\Administrator>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING TCP 127.0.0.1:1159 127.0.0.1:10025 FIN_WAIT_2 TCP 127.0.0.1:1163 127.0.0.1:10025 TIME_WAIT TCP 127.0.0.1:1165 127.0.0.1:10025 ESTABLISHED TCP 127.0.0.1:10025 0.0.0.0:0 LISTENING TCP 127.0.0.1:10025 127.0.0.1:1133 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1138 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1140 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1149 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1151 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1155 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1159 CLOSE_WAIT TCP 127.0.0.1:10025 127.0.0.1:1165 ESTABLISHED TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING TCP 192.168.1.5:139 0.0.0.0:0 LISTENING TCP 192.168.1.5:1134 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1139 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1141 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1150 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1152 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1156 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1160 64.233.163.27:25 ESTABLISHED TCP 192.168.1.5:1164 64.233.163.27:25 TIME_WAIT TCP 192.168.1.5:1166 64.233.163.27:25 ESTABLISHED UDP 0.0.0.0:445 *  UDP 0.0.0.0:500 * UDP 0.0.0.0:1048 * UDP 0.0.0.0:1053 * UDP 0.0.0.0:4500 * UDP 127.0.0.1:123 * UDP 127.0.0.1:1054 * UDP 127.0.0.1:1123 * UDP 127.0.0.1:1900 * UDP 192.168.1.5:123 * UDP 192.168.1.5:137 * UDP 192.168.1.5:138 * UDP 192.168.1.5:1900 * Máy của mình từ khi bị virut mặc dù không truy cập bất cứ gì cả nhưng đèn led Act trên modem nháy liên tục mạng chạy cũng chậm lại, lúc trước thì không có hiện tượng này , mình nghĩ chắc máy bị truy cập lấy dữ liệu, diệt virut xong cũng thế. Nhờ các bác xem thử và chỉ dùm cách khắc phục hoặc ngăn chặn nó |
|
|
|
|
|
|
01-28-2008, 03:21 PM
|
#2 (permalink) | |
|
Senior Member
|
Theo kinh nghiệm của mình thì con này đang nhiễm virus. Nó đang gửi dữ liệu ra của máy của bạn đến server mail 64.233.163.27 Và đây là một server mail của google.com:
Trích:
Bây giờ bạn down phần mềm này về: để bắt dữ liệu gửi ra khỏi PC, chú ý xem trường email address là gì, bạn sẽ biết ai là người cấy trojan lên PC của bạn. Còn việc diệt trojan thì bạn cứ sử dụng mấy cái tool mà diệt là okie Chúc thành công
__________________
CCIE in 100 years from now |
|
|
|
|
|
|
| Tags: trojan |
| Ðang đọc: 1 (0 thành viên và 1 khách) | |
| Ðiều Chỉnh | |
| Xếp Bài | |
|
|
Linear Mode
