9,506
社区成员
发帖
与我相关
我的任务
分享木马? 病毒???????
我问一下,我系统445端口,被其他主机 的系统进程所连接,
而且不听的137/138端口接受发送数据,
我看防火墙网上邻居哪里,
发现通过139等端口,连接了许多端口,
正常么?
另外说一下,sina的信箱全是病毒,
我中了一个,处理了一下,后来在没有弹出来过,
那个病毒是通过137/138端口,把所以202.198.28.1-2-3..-255-29.1-2-3-255所以端口
一个一个扫描,
现在效率没什么影响的,不过vc编译的时候,特别的慢,
换一个用户使用vc,不能编译,说找不到---%\Local Setting\temp\
下的某某文件,
我用升级的瑞星杀毒,没杀出来,
说说怎么回事?
445端口干什么的?
137/138/139呢?
而且不听的137/138端口接受发送数据,
我看防火墙网上邻居哪里,
发现通过139等端口,连接了许多端口,
正常么?
另外说一下,sina的信箱全是病毒,
我中了一个,处理了一下,后来在没有弹出来过,
那个病毒是通过137/138端口,把所以202.198.28.1-2-3..-255-29.1-2-3-255所以端口
一个一个扫描,
现在效率没什么影响的,不过vc编译的时候,特别的慢,
换一个用户使用vc,不能编译,说找不到---%\Local Setting\temp\
下的某某文件,
我用升级的瑞星杀毒,没杀出来,
说说怎么回事?
445端口干什么的?
137/138/139呢?
...全文
请发表友善的回复…
发表回复
PiggyXP 2004-11-22
- 打赏
- 举报
你可能没有中病毒,你所说的这些端口默认情况下都是打开的,并非说明不正常,你可以查看一下系统中是否有可疑进程、资源占用率是否不正常等等
至于VC。。。。那个应该不是病毒的问题呵呵
至于VC。。。。那个应该不是病毒的问题呵呵
longjing_g 2004-11-21
- 打赏
- 举报
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
换一个用户使用vc,不能编译,说找不到---%\Local Setting\temp\下的某某文件,是因为安装时,没给这个用户安装,需要的临时文件在\Local Setting\temp\目录下
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
换一个用户使用vc,不能编译,说找不到---%\Local Setting\temp\下的某某文件,是因为安装时,没给这个用户安装,需要的临时文件在\Local Setting\temp\目录下
二进制空间安全 2004-11-21
- 打赏
- 举报
137,138,139,445,443这几个端口一般是最容易受到攻击的端口,在不影响你机子使用的前提下,可以考虑在防火墙里设置规则,禁止这几个端口的所有tcp和udp连接,这样也可以从一定程度上抑制病毒的传播。另外,系统补丁要及时打上,杀毒软件要经常升级~~~不要打开可疑的陌生邮件,很容易中招。
xjp6688 2004-11-21
- 打赏
- 举报
http://www.canglou.com/Article_Print.asp?ArticleID=3912
xjp6688 2004-11-21
- 打赏
- 举报
http://forums.zol.com.cn/new/static_book2/35/528/35_279528.shtml
Theleme 2004-11-21
- 打赏
- 举报
这个 进程,时时刻刻都有,但是我不太了解,
Theleme 2004-11-21
- 打赏
- 举报
svchost tcp 135
是干什么的?>
是干什么的?>
kakalong 2004-11-20
- 打赏
- 举报
如果不想有 137/138/139 端口的连接,可以把文件共享给删除掉。
jin0706 2004-11-20
- 打赏
- 举报
1、系统补丁是否已经及时更新?如果没有,请务必打上最新的补丁
2、用任务管理器查看有无可疑进程,有无占用大量系统资源的进程
3、检查注册表启动项中是否有可疑的程序
端口方面:
137=NETBIOS Name Service
138=NETBIOS Datagram Service
139=NETBIOS Session Service
445=Microsoft-DS
137/138/139 就是局域网内其他机器访问你
2、用任务管理器查看有无可疑进程,有无占用大量系统资源的进程
3、检查注册表启动项中是否有可疑的程序
端口方面:
137=NETBIOS Name Service
138=NETBIOS Datagram Service
139=NETBIOS Session Service
445=Microsoft-DS
137/138/139 就是局域网内其他机器访问你
