瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 未知远程连接,求助!!!
永夜极光 - 2009-1-1 6:52:00
进程协议本地地址/端口远程地址/端口状态 进程全路径名命令行
828TCP58.*.*.115/1570221.5.9.8/80CLOSE_WAIT<Unknown>

瑞星卡卡联网程序管理里发现的
这个是什么东西???
求助。。


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
lrxyhrm - 2009-1-1 8:04:00
首先,如果一端出现了CLOSE_WAIT,说明该端没有进程没有退出。因为如果该进程退出了,内核会把该进程打开的文件关闭,自然该连接就断掉了。

  所以,如果应用允许的话,可以直接让出现CLOSE_WAIT的进程退出来解决。

  如果进程不允许退出,则可以采用下面的方法。

  如果你记得住刚才打开的socket,就直接把该socket close就可以了。
永夜极光 - 2009-1-1 13:07:00
:default1: 谢谢
该进程是否是恶意的?
221.5.9.8
来自:广东省汕头市
可以通过防火墙屏蔽吗?
1
查看完整版本: 未知远程连接,求助!!!
© 2000 - 2025 Rising Corp. Ltd.