奇怪的问题XP,发现system打开了1000多个端口监听

flydjl 2006-06-26 11:54:06
用netstat -ano 的结果

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 744
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING 4

中间还有很多条,从1025~到2050
TCP 0.0.0.0:2042 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2043 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2044 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2045 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2046 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2047 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2048 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2049 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2050 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2051 0.0.0.0:0 LISTENING 1132
TCP 127.0.0.1:2052 0.0.0.0:0 LISTENING 1684
TCP 192.168.0.6:139 0.0.0.0:0 LISTENING 4
TCP 192.168.0.6:2070 207.46.2.69:1863 ESTABLISHED 2072
TCP 192.168.0.6:2085 207.68.178.239:80 ESTABLISHED 2072
TCP 192.168.0.6:2116 207.68.178.239:80 ESTABLISHED 2072
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 536
UDP 0.0.0.0:2067 *:* 824
UDP 0.0.0.0:2068 *:* 824
UDP 0.0.0.0:2077 *:* 2072
UDP 0.0.0.0:2084 *:* 824
UDP 0.0.0.0:4500 *:* 536
UDP 127.0.0.1:123 *:* 780
UDP 127.0.0.1:1900 *:* 856
UDP 127.0.0.1:2071 *:* 2072
UDP 127.0.0.1:2118 *:* 3248
UDP 192.168.0.6:9 *:* 2072
UDP 192.168.0.6:123 *:* 780
UDP 192.168.0.6:137 *:* 4
UDP 192.168.0.6:138 *:* 4
UDP 192.168.0.6:1900 *:* 856
UDP 192.168.0.6:60753 *:* 2072

在任务管理器里可以看到PID 4 就是system进程
我用nod杀也杀不出,用木马克星也看不出什么,
哪为大哥帮帮哦啊
xp+sp2 补丁打到最新
...全文
978 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
flydjl 2006-07-04
  • 打赏
  • 举报
 回复
隔离system只是治标不治本啊,算了我还是重装系统吧
不过还是要谢谢大家
一笑拔剑 2006-07-03
  • 打赏
  • 举报
 回复
隔离system谁说对ping有影响?

尽胡扯

ping功能不是system发起的
astx2006 2006-07-03
  • 打赏
  • 举报
 回复
顶个
flydjl 2006-07-03
  • 打赏
  • 举报
 回复
还是没解决啊,顶
一笑拔剑 2006-07-03
  • 打赏
  • 举报
 回复
隔离system
flydjl 2006-07-03
  • 打赏
  • 举报
 回复
给点有用的建议吧,难不成又要重装系统
flydjl 2006-06-28
  • 打赏
  • 举报
 回复
隔离了system进程,对局域网的功能有影响吧,如ping ,打印共享,等等
另外还有好杀木马的工具推荐啊
flydjl 2006-06-27
  • 打赏
  • 举报
 回复
没人帮我吗 :(
ccnp_Server 2006-06-27
  • 打赏
  • 举报
 回复
如果用防火墙隔离本地system.exe文件访问INTERNET呢...
我可以保证SYSTEM.EXE被隔离不会造成系统运行异常或无法正常访问INTERNET
zara 2006-06-27
  • 打赏
  • 举报
 回复
觉得还是从病毒和木马上入手, 因为如果是单个机子的话, 可以认为是系统有什么问题, 现在另外的机子也出现了, 可能是传染
flydjl 2006-06-27
  • 打赏
  • 举报
 回复
顶一下,大家来看看啊,现在另外有台机器也有这现象了
flydjl 2006-06-26
  • 打赏
  • 举报
 回复
我已经知道看过了,是XP的system进程打开这些端口的
Lamex 2006-06-26
  • 打赏
  • 举报
 回复
用TCPView,看看都是哪些程序打开的这些端口。
flydjl 2006-06-26
  • 打赏
  • 举报
 回复
有,安装了nod32杀毒,norton internet security,
像木马杀客,木马克星等,各种杀木马的软件也杀过,都没办法
wudid007 2006-06-26
  • 打赏
  • 举报
 回复
你計算機上有沒有安裝什麽监控软件??
vc++ 应用源码包_1
多个VC++加密解密算法库(CRYPT++) 详细讲解了Crypt++的加密解密的使用以及其它的加密解密方法(例如base64加解密、哈希加解密以及其它的文件加解密),分静态库和动态库方法。 JSCalls_demo js调用的演示源码 树...
Windows XP关闭端口保安全
Windows XP作为一个被广泛使用的系统,现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙,不过在没有防火墙时,我们有什么办法呢?关闭Windows XP中的无用端口可以让系统安全很多。 ...
如何在xp上 设置阻止端口
具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口...
oracle设置本地服务监听端口号,如何开启监听端口
数据库监听程序为启动HOST应该是IP或者主机名PORT应该是端口号,看你报错信息,你应该弄的有问题啊;本地实例名=(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = 数据库IP地址)(PORT = 端口号))(CONNECT_DATA =...
pc端口号哪些是默认打开
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上...
Windows Server

6,849

社区成员

178,034

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章