cmd下,netstat-n之后显示的几串数字的含义
10.70.101.208:1069122.224.48.19:89810.70.101.208:1070111.73.45.48:70510.70.101.208:12...
10.70.101.208:1069 122.224.48.19:898
10.70.101.208:1070 111.73.45.48:705
10.70.101.208:1283 121.10.104.16:8080
都是TCP前缀的,都是ESTABLISHED连接状态,我电脑中了木马。哪一个是正常的?哪一个是木马连接端口呢???怎么关闭??? 展开
10.70.101.208:1070 111.73.45.48:705
10.70.101.208:1283 121.10.104.16:8080
都是TCP前缀的,都是ESTABLISHED连接状态,我电脑中了木马。哪一个是正常的?哪一个是木马连接端口呢???怎么关闭??? 展开
展开全部
比如10.70.101.208:1069 122.224.48.19:898的意思就是
你自己的ip为10.70.101.208端口为1069
连接外部的ip为122.224.48.19端口为898
光这样是看不出来有没有木马的,要看是被哪个程序在使用
netsta -ano可以看到进程的PID
tasklist查出PID对应的进程名,看有没有可疑的程序联网了
你自己的ip为10.70.101.208端口为1069
连接外部的ip为122.224.48.19端口为898
光这样是看不出来有没有木马的,要看是被哪个程序在使用
netsta -ano可以看到进程的PID
tasklist查出PID对应的进程名,看有没有可疑的程序联网了
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先把你不认识的ip地址放到网上找找看看有没有来路吧~~
一般来说木马都是插入DLL组件,或者隐藏端口的,没那么好找~~
用金山2011吧~~最新云查杀,杀完后看看你的病毒日志就知道中什么毒了
一般来说木马都是插入DLL组件,或者隐藏端口的,没那么好找~~
用金山2011吧~~最新云查杀,杀完后看看你的病毒日志就知道中什么毒了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
